ANEXĂ

GHIDUL UE PRIVIND PROGRAMUL INTERN DE ASIGURARE A CONFORMITĂȚII (PIC) PENTRU CONTROALELE SCHIMBURILOR COMERCIALE CU PRODUSE CU DUBLĂ UTILIZARE

INTRODUCERE

Controalele eficace ale schimburilor comerciale cu produse cu dublă utilizare – bunuri, software și tehnologie – sunt vitale pentru combaterea riscurilor asociate cu proliferarea armelor de distrugere în masă (ADM) și pentru destabilizarea acumulărilor de arme convenționale. Companiile care se ocupă de produse cu dublă utilizare au obligația de a respecta cerințele privind controlul strategic al schimburilor comerciale, impuse de legile și reglementările Uniunii Europene (1) și ale statelor sale membre. Companiile trebuie să se abțină de la participarea la tranzacții cu privire la care există preocupări potrivit cărora produsele pot fi utilizate în scopul proliferării.

Ținând seama de evoluția științifică și tehnologică rapidă, de complexitatea lanțurilor de aprovizionare actuale și de importanța tot mai mare a actorilor nestatali, controalele eficace ale schimburilor comerciale depind, în mare măsură, de gradul de conștientizare al „societăților” (2) și de eforturile lor active de conformare cu restricțiile comerciale. În acest scop, societățile instituie, de regulă, un set de politici și proceduri interne, cunoscute, de asemenea, sub denumirea de „program intern de asigurare a conformității” (PIC), pentru a asigura conformitatea cu legile și reglementările UE și naționale în materie de control al schimburilor comerciale cu produse cu dublă utilizare. Domeniul de aplicare și amploarea acestor politici și proceduri sunt, de obicei, determinate de dimensiunea și activitățile comerciale ale companiei respective.

Pentru a sprijini companiile să mențină o conformitate strictă cu legile și reglementările UE și naționale relevante, prezentul ghid oferă un cadru pentru identificarea și gestionarea impactului controalelor schimburilor comerciale cu produse cu dublă utilizare și pentru atenuarea riscurilor asociate. Ghidul se axează pe șapte elemente de bază pentru un program intern de asigurare a conformității eficace. Fiecare element de bază este detaliat în continuare într-o secțiune denumită „Rezultate preconizate”, care descrie obiectivul (obiectivele) fiecărui element de bază, și o secțiune denumită „Etape implicate”, care specifică în detaliu măsurile și prezintă posibilele soluții pentru elaborarea sau punerea în aplicare a procedurilor de asigurare a conformității. Prezentul document se încheie cu un set de întrebări utile legate de programul intern de asigurare a conformității al unei companii și o listă de indicatori ai riscului de deturnare și semnale de avertisment cu privire la solicitări și comenzi suspicioase.

Elaborarea ghidului UE privind PIC pentru controalele schimburilor comerciale cu produse cu dublă utilizare ia în considerare și se bazează pe abordările existente cu privire la conformitatea controalelor exporturilor și, în special:

—	Aranjamentul de la Wassenaar din 2011, linii directoare privind bunele practici referitoare la programele interne de asigurare a conformității pentru produsele și tehnologiile cu dublă utilizare (3);

—	„Ghidul bunelor practici pentru sector” de la Grupul furnizorilor nucleari (GFN) (4);

—	elementele PIC din Recomandarea 2011/24/UE a Comisiei (5);

—

rezultatele celei de a patra Conferințe de la Wiesbaden (2015) privind „Implicarea sectorului privat în controalele strategice ale schimburilor comerciale: Recomandări pentru abordări eficace privind punerea în aplicare a Rezoluției 1540 (2004) a Consiliului de Securitate al Organizației Națiunilor Unite”;

—	site-ul internet aferent Ghidului PIC pentru Programul din 2017 al Statelor Unite privind controlul exporturilor și securitatea conexă a frontierelor (6).

Ghidul conține șapte elemente de bază care nu ar trebui considerate drept o listă exhaustivă; de asemenea, ordinea acestora nu ar trebui percepută drept o clasificare de la foarte important la mai puțin important. Acestea sunt identificate drept pietre de temelie pentru un program intern de asigurare a conformității adaptat al unei companii și urmăresc să ajute companiile în analizele lor referitoare la cele mai adecvate mijloace și proceduri de asigurare a conformității cu legile și reglementările UE și naționale în materie de control al schimburilor comerciale cu produse cu dublă utilizare. Se așteaptă din partea companiilor afectate să dispună de o serie de politici și procese în legătură cu controlul exporturilor. Pentru aceste companii, structura elementelor de bază ar putea facilita analiza comparativă a abordării lor cu privire la conformitate. Se poate aștepta ca abordarea unei companii cu privire la conformitate, care include politici și proceduri interne cel puțin pentru toate elementele de bază, să fie în concordanță cu ghidul UE privind PIC pentru controalele schimburilor comerciale cu produse cu dublă utilizare. În cazul companiilor care sunt în proces de elaborare a unei abordări cu privire la conformitate pentru schimburile comerciale cu produse cu dublă utilizare, structura elementelor de bază oferă un cadru de bază și generic pentru conformitatea companiei.

La nivel general, cel mai important aspect al elaborării unui program intern de asigurare a conformității constă în menținerea relevanței acestuia pentru organizarea și activitățile companiei, precum și asigurarea faptului că procesele interne sunt ușor de înțeles și de urmat și captează operațiunile și procedurile zilnice. Cerințele și caracteristicile individuale ale unui PIC vor depinde de dimensiunea, structura și domeniul activității comerciale specifice a companiei, dar și de natura strategică a produselor sale și de posibilele destinații finale sau posibilii utilizatori finali, de prezența geografică a clienților săi și de complexitatea proceselor interne de export. Prin urmare, este important să se sublinieze faptul că, în cursul elaborării acestui ghid, au fost luate în considerare în mod sistematic posibilele provocări la nivelul punerii în aplicare pentru întreprinderile mici și mijlocii (IMM-uri).

Declinarea responsabilității

Prezentul ghid nu are caracter obligatoriu și nu ar trebui considerat drept consultanță juridică. Prezentul ghid nu aduce atingere deciziilor privind autorizațiile, care țin de responsabilitatea autorităților competente în conformitate cu Regulamentul (CE) nr. 428/2009.

În cazul în care doriți să transmiteți feedback cu privire la conținutul prezentului document, vă rugăm să contactați autoritatea dumneavoastră competentă (a se vedea anexa 3).

GHIDUL UE PRIVIND PIC PENTRU CONTROALELE SCHIMBURILOR COMERCIALE CU PRODUSE CU DUBLĂ UTILIZARE

Următoarele elemente de bază sunt esențiale pentru eficacitatea unui program intern de asigurare a conformității pentru controlul schimburilor comerciale cu produse cu dublă utilizare:

1.	Angajamentul conducerii de la cel mai înalt nivel cu privire la conformitate

2.	Structura organizatorică, responsabilități și resurse

3.	Formare și sensibilizare

4.	Procesul și procedurile de verificare a tranzacțiilor

5.	Analiza performanței, auditurile, raportarea și măsurile corective

6.	Păstrarea evidenței și documentarea

7.	Securitatea fizică și a informațiilor

Pentru fiecare dintre elementele de bază, secțiunea „Rezultate preconizate” descrie obiectivul (obiectivele) legat(e) de PIC. Secțiunea „Etape implicate” specifică în continuare măsurile și prezintă posibilele soluții pentru elaborarea sau punerea în aplicare a procedurilor de conformitate.

În acest spirit, elementele de bază ar trebui să fie înțelese drept „componente” ale pregătirii PIC de către companiile implicate în schimburile comerciale cu produse cu dublă utilizare. Fiecare companie ar trebui să descrie, în cadrul propriului PIC adaptat, modul în care pune în aplicare elementele de bază relevante, având în vedere circumstanțele sale specifice.

În acest demers, toate companiile implicate în schimburile comerciale cu produse cu dublă utilizare ar trebui să țină seama în special de măsurile conținute în secțiunea „Etape implicate”, deși companiile pot devia de la aceste măsuri în cazul în care există motive specifice acestora pentru a face acest lucru.

EVALUAREA RISCURILOR

Un program intern de asigurare a conformității trebuie să fie adaptat la dimensiunea, structura și domeniul de activitate și, în special, la activitatea comercială specifică a companiei și la riscurile asociate acesteia. Prin urmare, în cazul în care o companie dorește să elaboreze sau să revizuiască programul său intern de asigurare a conformității pentru controlul schimburilor comerciale cu produse cu dublă utilizare, se recomandă să înceapă cu o evaluare a riscurilor pentru a stabili profilul de risc specific al schimburilor sale comerciale cu produse cu dublă utilizare. Aceasta va ajuta compania să devină conștientă de părțile din activitatea sa care trebuie acoperite de programul intern de asigurare a conformității și să orienteze PIC către circumstanțele specifice ale companiei.

Evaluarea riscurilor ar trebui să evalueze cu atenție gama de produse, baza de clienți și activitatea comercială care sunt sau pot fi afectate de controlul schimburilor comerciale cu produse cu dublă utilizare. Evaluarea riscurilor ar trebui să identifice vulnerabilitățile și riscurile relevante, astfel încât compania să poată incorpora modalități de atenuare a acestora în cadrul PIC. Chiar dacă nu poate identifica toate vulnerabilitățile și riscurile cu care compania dumneavoastră se poate confrunta în viitor, evaluarea riscurilor va oferi companiei o bază mai solidă pentru elaborarea sau revizuirea PIC propriu.

Adesea, companiile au deja instituite procese de control intern și, prin urmare, nu trebuie să înceapă de la zero atunci când concep PIC. Evaluarea riscurilor sprijină o companie în evaluarea politicilor și procedurilor sale corporative existente în raport cu riscurile legate de controlul exporturilor și propune o soluție pentru adaptarea acestora, dacă este necesar. În plus, promovarea sinergiilor între politicile existente și cerințele privind controlul exporturilor reprezintă o altă etapă care trebuie luată în considerare de la început. De exemplu, este o bună practică să se insereze referințe încrucișate la principiile și cerințele privind controlul exporturilor în codul de conduită al companiei, în cazul în care acesta există.

Rezultatele acestei evaluări a riscurilor vor avea influență asupra măsurilor necesare și soluțiilor adecvate pentru elaborarea sau punerea în aplicare a procedurilor de conformitate specifice ale companiei.

O companie poate încerca să beneficieze pe cât posibil de avantajele soluțiilor PIC la nivel de grup, globale, dar trebuie să respecte întotdeauna toate legile și reglementările aplicabile ale UE și ale statelor membre.

OPERATORUL ECONOMIC AUTORIZAT (7)

În cazul în care o companie deține o autorizație validă de operator economic autorizat (AEO), evaluarea conformității companiei care acoperă activitățile vamale relevante ar putea fi luată în considerare în scopul elaborării sau revizuirii unui PIC.

Ținând seama de faptul că autoritățile vamale au verificat etapele procedurale și procedurile vamale ale companiei dumneavoastră, statutul AEO ar putea fi un atu pentru stabilirea sau revizuirea procedurilor legate de elementele de bază ale PIC, cum ar fi păstrarea evidenței și securitatea fizică.

1.   Angajamentul conducerii de la cel mai înalt nivel cu privire la conformitate

Un PIC eficace reflectă un proces descendent prin care conducerea de la cel mai înalt nivel al companiei acordă semnificație, legitimitate și resurse organizatorice, umane și tehnice pentru angajamentele asumate în materie de conformitate corporativă și cultura conformității.

Rezultate preconizate

Angajamentul conducerii de la cel mai înalt nivel vizează să clădească un spirit de conducere dedicat conformării (a conduce prin puterea exemplului) și o cultură a conformității corporative pentru controlul schimburilor comerciale cu produse cu dublă utilizare.

O declarație scrisă de sprijin pentru procedurile interne de asigurare a conformității, prezentată de conducerea de la cel mai înalt nivel, promovează sensibilizarea companiei cu privire la obiectivele controalelor schimburilor comerciale cu produse cu dublă utilizare și la conformitatea cu legile și reglementările relevante ale UE și ale statelor membre.

Angajamentul indică implicarea și sprijinul clar, solid și continuu al conducerii de la cel mai înalt nivel, având drept rezultat alocarea unor resurse organizatorice, umane și tehnice suficiente pentru angajamentul companiei cu privire la conformitate. Conducerea transmite periodic angajaților comunicări clare cu privire la angajamentul corporativ, vizând prin aceasta promovarea unei culturi a conformității.

Etape implicate

Elaborați o declarație de angajament a companiei, în care să indicați faptul că aceasta respectă toate legile și reglementările UE și ale statelor membre în materie de control al schimburilor comerciale cu produse cu dublă utilizare.

Definiți așteptările specifice ale conducerii cu privire la conformitate și evidențiați importanța și valoarea acordate procedurilor eficace de asigurare a conformității (8).

Transmiteți, în mod periodic și cu claritate, declarația de angajament a companiei către toți angajații (de asemenea, către angajații care nu au un rol în controlul schimburilor comerciale cu produse cu dublă utilizare), în vederea promovării unei culturi a conformității (9).

2.   Structura organizatorică, responsabilități și resurse

Resursele organizatorice, umane și tehnice suficiente sunt esențiale pentru elaborarea și punerea în aplicare cu eficacitate a procedurilor de asigurare a conformității. Fără o structură organizatorică clară și responsabilități bine definite, PIC riscă să fie afectat de lipsa supravegherii și de roluri nedefinite. O structură solidă ajută organizațiile să își soluționeze problemele atunci când apar și să prevină efectuarea unor tranzacții neautorizate.

Rezultate preconizate

Compania are o structură organizatorică internă care este stabilită în scris (de exemplu, în cadrul unei organigrame) și permite efectuarea controalelor interne privind conformitatea. Aceasta identifică și numește persoana (persoanele) care deține (dețin) responsabilitatea generală pentru asigurarea îndeplinirii angajamentelor privind conformitatea corporativă. Vă rugăm să rețineți că, în unele state membre, această persoană trebuie să fie un membru al conducerii de la cel mai înalt nivel.

Toate funcțiile, îndatoririle și responsabilitățile legate de conformitate sunt definite, atribuite și conectate între ele într-o ordine care oferă asigurări conducerii cu privire la conformitatea globală a companiei. Dacă este adecvat sau chiar necesar, funcțiile și/sau îndatoririle legate de controalele exporturilor (dar nu responsabilitatea generală) pot fi delegate în cadrul entității sau partajate între două sau mai multe entități corporative din UE.

Compania asigură, în mod adecvat, pentru toate domeniile activității legate de schimburile comerciale cu dublă utilizare, personal care poate demonstra că a dobândit competențele necesare. Cel puțin unei persoane din companie (nu neapărat exclusiv) i se încredințează o funcție legată de controlul schimburilor comerciale cu produse cu dublă utilizare. Această funcție poate fi partajată între entități corporative din UE atât timp cât se menține un nivel corespunzător al controalelor. Vă rugăm să rețineți, totuși, că, în unele state membre ale UE, acest lucru ar putea să nu fie posibil, întrucât legislația națională privind controlul exporturilor impune numirea, pe plan local, a unei persoane dedicate.

Personalul responsabil de controlul schimburilor comerciale cu produse cu dublă utilizare ar trebui să fie protejat cât mai mult posibil împotriva conflictelor de interese. Acești membri ai personalului au dreptul să raporteze direct persoanei (persoanelor) care deține (dețin) responsabilitatea generală pentru controalele schimburilor comerciale cu produse cu dublă utilizare și ar trebui să aibă, în plus, competența de a opri tranzacțiile.

Personalul responsabil de controlul schimburilor comerciale cu produse cu dublă utilizare trebuie să aibă acces la textele legislative relevante, inclusiv la cele mai recente liste de bunuri controlate și la listele actuale privind destinațiile și entitățile aflate sub embargo sau sancționate. Procesele și procedurile operaționale și organizatorice adecvate, relevante pentru controalele schimburilor comerciale cu produse cu dublă utilizare, sunt documentate, colectate și distribuite tuturor membrilor de personal relevanți.

Compania ar trebui să dispună de o compilație a proceselor și procedurilor documentate (de exemplu, într-un manual privind conformitatea), care este actualizată. În funcție de dimensiunea și volumul activităților sale, compania ar trebui să ia în considerare nevoia de sprijin informatic pentru procedurile interne de asigurare a conformității.

Etape implicate

Stabiliți numărul de membri ai personalului care se ocupă de controlul schimburilor comerciale cu produse cu dublă utilizare, ținând seama de aspectele juridice și tehnice care trebuie acoperite. Încredințați cel puțin unei persoane din companie atribuția privind asigurarea conformității schimburilor comerciale cu produse cu dublă utilizare ale companiei și asigurați un înlocuitor, în egală măsură calificat, care să poate prelua atribuția în cazul unei absențe (de exemplu, boală, vacanță, etc.). În funcție de volumul mediu al comenzilor, este posibil ca această persoană să nu fie nevoită să se ocupe decât parțial de sarcinile legate de controlul exporturilor de produse cu dublă utilizare.

Identificați, definiți și atribuiți în mod clar toate funcțiile, îndatoririle și responsabilitățile legate de conformitate, posibil în cadrul unei organigrame. Identificați cu claritate funcțiile de înlocuire (back-up), ori de câte ori este posibil.

Asigurați-vă că structura organizatorică internă pentru controlul schimburilor comerciale cu produse cu dublă utilizare este cunoscută în întreaga organizație și că registrele interne ale acestor activități sunt actualizate periodic și distribuite angajaților. Asigurați-vă că sunt cunoscute în cadrul companiei datele de contact ale persoanei responsabile să răspundă la întrebările legate de controlul schimburilor comerciale cu produse cu dublă utilizare. În cazul în care îndatoririle legate de controlul schimburilor comerciale sunt externalizate, trebuie să se organizeze interfața și comunicarea cu compania.

Definiți cunoștințele și competențele care trebuie deținute de personalul din departamentele juridic și tehnic responsabil de controlul schimburilor comerciale cu produse cu dublă utilizare. Fișele de post sunt recomandate.

Asigurați protejarea într-o măsură cât mai mare posibil împotriva conflictelor de interes a personalului responsabil de controlul schimburilor comerciale cu produse cu dublă utilizare. În funcție de dimensiunea companiei, responsabilitatea pentru conformitate poate fi prevăzută la nivelul unui departament sau serviciu adecvat. De exemplu: persoana (persoanele) care ia (iau) decizia finală privind transportul bunurilor nu face (fac) parte din departamentul de vânzări, ci din departamentul juridic. Permiteți acestor membri ai personalului să funcționeze în calitate de consilieri experți pentru a ghida deciziile companiei către realizarea unor tranzacții conforme.

Documentați și distribuiți setul de politici și proceduri care vizează controalele schimburilor comerciale cu produse cu dublă utilizare către toți membrii personalului relevanți.

Compilați politicile și procedurile documentate și analizați care ar trebui să fie formatul unui manual privind conformitatea.

3.   Formare și sensibilizare

Formarea și sensibilizarea cu privire la controlul schimburilor comerciale cu produse cu dublă utilizare sunt esențiale pentru ca personalul să își îndeplinească în mod corespunzător sarcinile și să trateze cu seriozitate îndatoririle legate de conformitate.

Rezultate preconizate

Compania se asigură, prin intermediul formărilor, că personalul responsabil de controlul schimburilor comerciale cu produse cu dublă utilizare cunoaște toate reglementările relevante privind controlul exporturilor, programul intern de asigurare a conformității al companiei, precum și toate modificările aduse acestora. Printre exemplele de materiale de formare se numără seminarele externe, abonarea la sesiuni de informare oferite de autoritățile competente, evenimentele de formare în cadrul companiei.

În plus, compania desfășoară activități de sensibilizare pentru toți angajații de la toate nivelurile relevante.

Etape implicate

Asigurați formare periodică obligatorie pentru toți membrii personalului responsabil de controlul schimburilor comerciale cu produse cu dublă utilizare, pentru a garanta că aceștia dețin cunoștințele necesare pentru a se conforma reglementărilor și programului intern de asigurare a conformității al companiei.

Asigurați-vă, prin intermediul formărilor, că toți angajații vizați sunt informați cu privire la toate legile, reglementările și politicile relevante legate de controlul schimburilor comerciale cu produse cu dublă utilizare, precum și cu privire la toate listele de control și la toate modificările aduse acestora, de îndată ce sunt puse la dispoziția publicului de către autoritățile competente. Dacă este posibil, luați în considerare formările personalizate.

Desfășurați activități de sensibilizare generale pentru toți angajații și activități de formare dedicate, de exemplu pentru departamentele de achiziții, inginerie, gestionare a proiectelor, transport, relații cu clienții și facturare.

Luați în considerare, după caz, utilizarea inițiativelor de formare naționale sau ale UE cu privire la controlul schimburilor comerciale cu produse cu dublă utilizare.

Ori de câte ori este posibil, în cadrul programelor dumneavoastră de formare sau de sensibilizare cu privire la exporturi, încorporați învățămintele desprinse din analizele performanței, auditurile, rapoartele și măsurile corective anterioare.

4.   Procesul și procedurile de verificare a tranzacțiilor

În ceea ce privește punerea în aplicare operațională, verificarea tranzacțiilor reprezintă elementul cel mai critic al unui program intern de asigurare a conformității. Acest element conține măsurile interne ale companiei, luate pentru a se asigura că nu are loc nicio tranzacție fără autorizația necesară sau cu încălcarea unei restricții ori interdicții relevante privind schimburile comerciale.

În cadrul procedurilor de verificare a tranzacțiilor, se colectează și se analizează informațiile relevante privind clasificarea articolului, evaluarea riscurilor tranzacției, stabilirea și solicitarea autorizației, precum și controalele post-autorizare.

Măsurile de verificare a tranzacțiilor permit, de asemenea, companiei să elaboreze și să mențină un anumit standard de atenție în legătură cu solicitările sau comenzile suspecte.

Rezultate preconizate

Compania instituie un proces pentru a evalua dacă o tranzacție care implică articole cu dublă utilizare face obiectul controalelor naționale sau ale UE privind schimburile comerciale cu produse cu dublă utilizare, precum și pentru a stabili procesele și procedurile aplicabile. În cazul tranzacțiilor recurente, verificarea tranzacțiilor trebuie realizată periodic.

Acest element de bază este împărțit în:

—	clasificarea articolelor, pentru bunuri, software și tehnologie;

—

evaluarea riscurilor tranzacției, inclusiv: — verificări ale destinațiilor și entităților care fac obiectul unui embargo ori al unei sancțiuni sau ale „destinațiilor și entităților sensibile” în ceea ce privește schimburile comerciale (10); — verificarea destinației finale și a părților implicate declarate; — verificarea riscului de deturnare; — „controale exhaustive” pentru articolele cu dublă utilizare care nu sunt prevăzute în listă;

—	stabilirea cerințelor autorizației și solicitarea autorizației după caz, inclusiv pentru activități de intermediere, transfer și tranzit; și

—	controale post-autorizare, inclusiv control al transportului și conformitatea cu condițiile autorizației.

În cazul unor îndoieli sau suspiciuni în timpul procesului de verificare a tranzacțiilor, în special cu privire la rezultatele verificării destinației finale și a părților implicate declarate sau a riscului de deturnare, vă rugăm să consultați autoritatea competentă din statul membru al UE în care își are sediul compania dumneavoastră.

Verificarea tranzacțiilor poate fi realizată manual sau cu ajutorul instrumentelor automatizate, în funcție de nevoile și resursele disponibile ale companiei dumneavoastră.

Etape implicate

Clasificarea articolelor

Prin clasificarea articolelor se stabilește dacă articolele sunt prevăzute în listă. Această clasificare este realizată prin compararea caracteristicilor tehnice ale unui articol cu listele UE și naționale privind controlul produselor cu dublă utilizare. După caz, identificați dacă un articol face obiectul unor măsuri restrictive (inclusiv sancțiuni), impuse de UE sau de statul membru al UE în care își are sediul compania dumneavoastră.

Notați că articolele cu dublă utilizare (un produs fizic, un software sau o tehnologie) ar putea necesita o autorizație din motive diverse.

Acordați o atenție specială clasificării componentelor și pieselor de schimb cu dublă utilizare și clasificării produselor de software și tehnologiei cu dublă utilizare care pot fi transferate prin e-mail sau puse la dispoziție, de exemplu, prin intermediul unui serviciu de cloud din străinătate.

Colectați informații privind posibila utilizare abuzivă a articolelor dumneavoastră cu dublă utilizare, de exemplu în contextul proliferării armelor convenționale sau a ADM. Partajați aceste informații în cadrul companiei.

Se recomandă să se solicite informații din partea furnizorului (furnizorilor) cu privire la clasificarea cu dublă utilizare a materialelor, a componentelor și a subsistemelor care sunt prelucrate sau integrate de compania dumneavoastră, inclusiv utilaje folosite în producție. Tot companiei dumneavoastră îi revine responsabilitatea verificării clasificării primite din partea furnizorului (furnizorilor).

Astfel cum se prevede la articolul 22 alineatul (10) din Regulamentul (CE) nr. 428/2009 privind dubla utilizare, menționați – cu trimitere la legislația relevantă – în documentele comerciale legate de transferurile în interiorul UE că tranzacția implică articole cu dublă utilizare prevăzute în listă și fac obiectul controalelor în cazul în care sunt exportate din UE.

Evaluarea riscurilor tranzacției

Verificări ale destinațiilor și entităților care fac obiectul unui embargo ori al unei sancțiuni sau ale destinațiilor și entităților sensibile

Asigurați-vă că niciuna dintre părțile implicate (intermediari, achizitor, destinatar sau utilizator final) nu face obiectul unor măsuri restrictive (sancțiuni), consultând listele actualizate privind sancțiunile (11).

Verificarea destinației finale și a părților implicate declarate

Trebuie să vă cunoașteți clienții și destinația finală pe care aceștia o alocă produselor dumneavoastră.

Consultați informațiile furnizate de autoritatea dumneavoastră competentă cu privire la normele și cerințele UE și naționale privind declarațiile referitoare la destinația finală. Chiar dacă nu există o obligație națională de a depune o declarație referitoare la destinația finală, corect completată și semnată, o astfel de declarație referitoare la destinația finală poate constitui un mijloc util de verificare a seriozității utilizatorului final/destinatarului și informațiile pot fi utilizate pentru a stabili dacă este necesară o autorizație pentru articolele cu dublă utilizare neprevăzute în listă, în cazul în care există preocupări privind destinația finală declarată în condițiile prevăzute la articolul 4 din Regulamentul (CE) nr. 428/2009 (12).

Fiți vigilenți cu privire la indicatorii riscurilor de deturnare și indiciile care semnalează solicitările sau comenzile suspicioase, de exemplu evaluați dacă destinația finală declarată este consecventă cu activitățile și/sau piețele utilizatorului final. Anexa 2 conține o listă de întrebări care vin în sprijinul verificării destinației finale și a părților implicate declarate.

Verificarea riscului de deturnare

Fiți vigilenți cu privire la indicatorii riscurilor de deturnare și indiciile care semnalează solicitările sau comenzile suspicioase. Anexa 2 conține o listă de întrebări care vin în sprijinul verificării riscului de deturnare.

Acordați o atenție deosebită controalelor exhaustive pentru articolele cu dublă utilizare care nu sunt prevăzute în listă, în cazul în care verificarea destinației finale și a părților implicate declarate sau a riscului de deturnare oferă informații care generează preocupări în conformitate cu articolul 4 din Regulamentul (CE) nr. 428/2009.

„Controale exhaustive” pentru articolele cu dublă utilizare care nu sunt prevăzute în listă

Asigurați faptul că compania dispune de proceduri pentru a stabili dacă este „conștientă” că există informații care generează preocupări cu privire la destinația finală declarată [în conformitate cu articolul 4 din Regulamentul (CE) nr. 428/2009]. În cazul în care exportatorul este „conștient”, compania se asigură că nu au loc exporturi fără a fi notificată autoritatea competentă și fără a fi primit decizia finală a acesteia.

Pentru cazurile în care exportatorul este „informat” de autoritățile competente că există informații care generează preocupări cu privire la destinația finală declarată [în conformitate cu articolul 4 din Regulamentul (CE) nr. 428/2009], compania trebuie să dispună de proceduri de asigurare a unui flux rapid de informații și de oprire imediată a exportului. Trebuie să se asigure că exportul nu are loc fără a se fi primit o autorizație din partea autorității competente.

Stabilirea și solicitarea autorizației, inclusiv pentru activități de intermediere, transfer și tranzit

Asigurați-vă că compania dumneavoastră deține datele de contact ale autorității competente pentru controlul exporturilor.

Colectați și diseminați informațiile privind gama de tipuri de autorizații (inclusiv autorizații individuale, globale și generale) și activitățile controlate (inclusiv export, intermediere, transfer și tranzit), precum și procedurile de solicitare a unei autorizații, legate de controalele UE și naționale aplicabile cu privire la schimburile comerciale cu produse cu dublă utilizare.

Acordați atenție tipurilor de export controlate mai puțin evidente (de exemplu, exportul prin intermediul serviciilor de cloud sau al bagajelor personale ale unei persoane) și măsurilor de control al schimburilor comerciale cu produse cu dublă utilizare pentru alte activități decât exportul, de exemplu asistența tehnică sau intermedierea.

Controale post-autorizare, inclusiv controlul transportului și conformitatea cu condițiile autorizației

Înainte de expedierea efectivă, ar trebui efectuată o verificare finală prin care să se garanteze că au fost parcurse în mod corespunzător toate etapele care asigură conformitatea. Acesta este un moment potrivit pentru a se verifica dacă articolele sunt corect clasificate, dacă au fost identificate semnale de avertisment, dacă verificarea entităților a fost realizată în mod eficace și dacă există o autorizație valabilă pentru transport.

O evaluare finală a riscurilor tranzacției este necesară în cazul modificării legislației relevante, de exemplu, dacă marfa constituie actualmente un articol cu dublă utilizare inclus în listă sau utilizatorul final face în prezent obiectul unei sancțiuni.

Puneți în aplicare o procedură în cadrul căreia articolele să poată fi oprite sau sistate în cazul neîndeplinirii oricăreia dintre cerințe sau al indicării unor semnale de avertisment. Articolele ar trebui repuse în circulație de către o persoană cu responsabilități în materie de conformitate.

Asigurați respectarea termenilor și condițiilor autorizației (inclusiv raportare).

Rețineți că orice modificări ale datelor referitoare la compania de export (denumire, adresă și statut juridic), ale datelor privind utilizatorul final și/sau intermediarii și ale datelor privind articolele autorizate pot afecta valabilitatea autorizației.

5.   Analiza performanței, audituri, raportare și măsuri corective

Un program intern de asigurare a conformității nu este un set static de măsuri și, prin urmare, trebuie analizat, testat și revizuit în cazul în care acest lucru se dovedește necesar pentru asigurarea conformității.

Analizele performanței și auditurile verifică dacă un PIC este pus în aplicare și funcționează adecvat și este, de asemenea, consecvent cu cerințele naționale și ale UE aplicabile în materie de control al exporturilor.

Un PIC care funcționează bine conține proceduri de raportare clare cu privire la măsurile de notificare și escaladare pentru angajați în cazul unui incident suspectat sau cunoscut de neconformitate. Ca parte a unei culturi solide a conformității, angajații trebuie să se aibă încredere și să se simtă în siguranță atunci când adresează întrebări sau raportează preocupări referitoare la conformitate, cu bună credință.

Analizele performanței, auditurile și procedurile de raportare sunt concepute pentru a detecta inconsecvențele, precum și a clarifica și a revizui etapele procedurale în cazul în care acestea generează (sau riscă să genereze) neconformități.

Rezultate preconizate

Compania elaborează proceduri de analiză a performanței pentru a verifica activitatea de conformare zilnică în cadrul companiei și dacă operațiunile de control al exporturilor sunt implementate în mod adecvat, în conformitate cu PIC. Analiza performanței este efectuată pe plan intern, permite detectarea timpurie a situațiilor de neconformitate și elaborarea de măsuri subsecvente pentru controlul pagubelor. Analiza performanței reduce, astfel, riscurile pentru companie.

Compania dispune de proceduri pentru audituri, acestea fiind inspecții sistematice, țintite și documentate care să confirme că PIC este corect pus în aplicare. Auditurile pot fi efectuate pe plan intern sau de către practicieni externi calificați.

Raportarea reprezintă setul de proceduri pentru personalul responsabil de controlul schimburilor comerciale cu produse cu dublă utilizare și alți angajați relevanți, în legătură cu măsurile de notificare și escaladare care trebuie luate în eventualitatea unor incidente suspectate sau cunoscute de neconformitate a schimburilor comerciale cu produse cu dublă utilizare. Raportarea nu se referă la obligații de raportare externă, de exemplu în cazul în care compania dumneavoastră este înregistrată pentru utilizarea unei autorizații de export generale a Uniunii, în conformitate cu Regulamentul (CE) nr. 428/2009.

Măsurile corective reprezintă setul de măsuri de remediere care garantează punerea adecvată în aplicare a PIC și eliminarea vulnerabilităților identificate în procedurile de conformitate.

Etape implicate

Prevedeți mecanisme de control aleatoriu ca parte a operațiunilor zilnice pentru a monitoriza fluxul de lucru privind controlul schimburilor comerciale în cadrul companiei, vizând detectarea într-o etapă timpurie a oricăror nereguli. O altă abordare este aceea de a utiliza „principiul celor patru ochi”, în baza căruia deciziile privind controlul schimburilor comerciale sunt revizuite și supuse unui dublu control.

Elaborați și efectuați audituri pentru a verifica concepția, caracterul adecvat și eficacitatea PIC.

Asigurați-vă că includeți în audit toate aspectele programului intern de asigurare a conformității.

Asigurați-vă că angajații au încredere și se simt în siguranță atunci când adresează întrebări sau raportează preocupări referitoare la conformitate, cu bună credință.

Stabiliți proceduri de avertizare și de escaladare, pentru reglementarea acțiunilor angajaților în cazul unui incident suspectat sau cunoscut de neconformitate a schimburilor comerciale cu produse cu dublă utilizare. Și părților terțe li se poate oferi această opțiune.

Documentați în scris toate încălcările suspectate ale legislației naționale și a UE privind controlul produselor cu dublă utilizare, precum și măsurile corective asociate.

Luați măsuri corective eficace pentru adaptarea operațiunilor de control al exporturilor sau a PIC în funcție de rezultatele analizei performanței, ale auditului sistemului PIC sau ale raportării. Se recomandă partajarea acestor rezultate, inclusiv revizuirea procedurilor și măsurilor corective, cu conducerea și personalul responsabil de controlul schimburilor comerciale cu produse cu dublă utilizare. Odată ce măsurile corective au fost puse în aplicare, se recomandă comunicarea procedurilor modificate către toți angajații vizați.

Un dialog cu autoritatea competentă poate contribui la controlul pagubelor și la găsirea unor modalități posibile de consolidare a activităților companiei destinate controlului exporturilor.

6.   Păstrarea evidenței și documentarea

Păstrarea proporțională, exactă și trasabilă a evidenței activităților legate de controlul schimburilor comerciale cu produse cu dublă utilizare este esențială pentru eforturile de conformitate ale companiei dumneavoastră. Un sistem cuprinzător de păstrare a evidenței va ajuta compania dumneavoastră în derularea analizelor performanței și auditurilor, asigurând conformarea cu cerințele UE și/sau naționale privind păstrarea documentației, și va facilita cooperarea cu autoritățile competente în cazul unei anchete legate de controlul schimburilor comerciale cu produse cu dublă utilizare.

Rezultate preconizate

Păstrarea evidenței reprezintă setul de proceduri și orientări pentru stocarea documentelor juridice, gestionarea evidențelor și trasabilitatea activităților legate de controlul schimburilor comerciale cu produse cu dublă utilizare. Păstrarea unor documente este impusă de lege, dar poate fi și în interesul companiei dumneavoastră să păstrați înregistrări ale altor documente (de exemplu, un document intern care descrie decizia tehnică privind clasificarea unui articol). În cazul în care toate documentele necesare sunt colectate și corect clasate, sunt posibile o căutare și o recuperare mai eficiente în timpul activităților zilnice de control al schimburilor comerciale cu produse cu dublă utilizare, precum și în timpul auditurilor periodice.

Etape implicate

Verificați cerințele juridice privind păstrarea evidenței (perioada de păstrare în siguranță, domeniul documentelor etc.) în legislația UE și națională relevantă din statul membru al UE în care compania își are sediul.

Pentru a vă asigura că toată documentația relevantă este la îndemână, luați în considerare stabilirea cerințelor privind păstrarea evidenței în contractele cu intermediarii, inclusiv cu agenții de expediție și distribuitorii.

Creați un sistem adecvat de evidență și recuperare pentru controlul schimburilor comerciale cu produse cu dublă utilizare. Atât sistemul pe suport de hârtie, cât și sistemul electronic, precum și indexarea performantă și funcționalitățile de căutare sunt esențiale.

Asigurați-vă că documentele legate de controlul exporturilor sunt păstrate în mod consecvent și pot fi puse imediat la dispoziția autorității competente sau a altor părți externe pentru inspecții sau audituri.

Se recomandă păstrarea evidenței contactelor anterioare cu autoritatea competentă, inclusiv în ceea ce privește controalele privind utilizatorul final/destinația finală al/a articolelor cu dublă utilizare care nu sunt prevăzute în listă și în cazul în care este necesară consultanță cu privire la clasificarea tehnică.

7.   Securitatea fizică și a informațiilor

Controalele schimburilor comerciale cu produse cu dublă utilizare, inclusiv software și tehnologie, au loc din motive de securitate națională și internațională și pentru atingerea obiectivelor de politică externă. Din cauza sensibilității lor, articolele cu dublă utilizare ar trebui, prin urmare, să fie „protejate”, instituirea unor măsuri adecvate de securitate contribuind la limitarea riscurilor de transfer neautorizat al articolelor controlate sau de acces neautorizat la aceste articole. Măsurile de securitate fizică sunt importante, dar, din cauza naturii produselor software și a tehnologiei în formă electronică care fac obiectul controalelor, asigurarea conformității cu reglementările privind schimburile comerciale cu produse cu dublă utilizare poate fi deosebit de dificilă și poate necesita, de asemenea, măsuri de securitate a informațiilor.

Rezultate preconizate

Securitatea fizică și a informațiilor se referă la setul de proceduri interne concepute pentru a asigura prevenirea accesului neautorizat la articolele cu dublă utilizare sau transferul neautorizat al acestora de către angajați, contractanți, furnizori sau vizitatori. Aceste proceduri asigură o cultură a securității în cadrul companiei, precum și faptul că articolele cu dublă utilizare, inclusiv software și tehnologie, nu sunt pierdute, nu sunt ușor de furat sau exportate fără o autorizație valabilă.

Etape implicate

Securitatea fizică

Asigurați-vă, în conformitate cu evaluarea riscurilor efectuată de companie, că articolele cu dublă utilizare controlate sunt asigurate împotriva transferului neautorizat de către angajați sau părți terțe. Printre măsurile care ar putea fi luate în considerare se numără, de exemplu, protejarea fizică a articolelor, stabilirea unor zone de acces restricționat și controale ale accesului personalului sau ale ieșirilor.

Securitatea informațiilor

Stabiliți măsuri și proceduri de protecție de bază pentru stocarea sigură a produselor software sau a tehnologiei în formă electronică cu dublă utilizare care fac obiectul controalelor și pentru accesul în condiții de siguranță la acestea, inclusiv verificări cu programe antivirus, criptarea fișierelor, evidențe de auditare și jurnale de audit, controlul accesului utilizatorilor și paravane de protecție (firewall). Dacă se aplică în cazul companiei dumneavoastră, luați în considerare măsuri de protecție pentru încărcarea produselor software sau tehnologiei în cloud, stocarea lor în cloud sau transmiterea acestora prin intermediul serviciilor de cloud.

---

(1)  Regulamentul (CE) nr. 428/2009.

(2)  În scopul prezentului document, termenul „companii” ar trebui înțeles într-un sens larg, incluzând instituții de cercetare, instituții academice și alte entități care se califică drept „exportatori” în temeiul Regulamentului (CE) nr. 428/2009. Prezentul ghid nu oferă (în acest stadiu) recomandări specifice pentru diferitele sectoare și actorii implicați.

(3)  A se vedea, de asemenea, https://www.wassenaar.org/app/uploads/2015/06/2-Internal-Compliance-Programmes.pdf

(4)  A se vedea, de asemenea, http://www.nuclearsuppliersgroup.org/images/Files/National_Practices/NSG_Measures_for_industry_update_revised_v3.0.pdf

(5)  Recomandarea 2011/24/UE a Comisiei din 11 ianuarie 2011 privind autorizarea întreprinderilor europene din domeniul apărării în temeiul articolului 9 din Directiva 2009/43/CE a Parlamentului European și a Consiliului de simplificare a clauzelor și condițiilor de transfer al produselor din domeniul apărării în interiorul Comunității (JO L 11, 15.1.2011, p. 62).

(6)  A se vedea, de asemenea, http://icpguidelines.com

(7)  A se vedea, de asemenea, https://ec.europa.eu/taxation_customs/general-information-customs/customs-security/authorised-economic-operator-aeo_en

(8)  Declarația de angajament a companiei ar putea, de exemplu, să indice faptul că, în nicio situație, persoanele care operează în numele companiei nu pot presta servicii de export, intermediere, tranzit sau transfer în mod contrar legilor și reglementărilor UE și ale statelor membre în materie de control al schimburilor comerciale cu produse cu dublă utilizare. Pentru a consolida înțelegerea necesității controalelor exporturilor, declarația poate explica, pe scurt, obiectivele acestora. De asemenea, declarația poate sublinia importanța conformării angajaților cu controalele exporturilor, astfel încât angajații să înțeleagă scenariile posibile de neconformitate, prin comunicarea riscurilor tranzacțiilor neautorizate și a posibilelor consecințe (penale, reputaționale, financiare, disciplinare etc.) pentru companie și angajații implicați. Se recomandă formularea angajamentului conducerii cu privire la conformitate într-un mod cât mai simplu posibil.

(9)  Companiile ar putea, de asemenea, să ia în considerare diseminarea declarației către public prin intermediul site-urilor internet ale companiei și al altor canale comerciale, pentru a informa părțile terțe cu privire la angajamentul companiei față de conformitatea controalelor exporturilor.

(10)  Așa-numitele „destinații și entități sensibile” nu sunt numai destinațiile care fac obiectul unui embargo sau al unei sancțiuni, ci și alte destinații către care transportul articolelor (anumitor articole) cu dublă utilizare poate fi critic în cazuri specifice, de exemplu din cauza preocupărilor legate de proliferarea ADM sau de drepturile omului, astfel cum a stabilit autoritatea competentă. În ceea ce privește drepturile omului, vă rugăm să rețineți că se pot aplica alte reglementări, de exemplu Regulamentul (UE) 2019/125 al Parlamentului European și al Consiliului (JO L 30, 31.1.2019, p. 1), care introduce controale ale exporturilor de bunuri care ar putea fi folosite pentru pedeapsa capitală sau tortură.

(11)  Lista consolidată de sancțiuni a UE (https://eeas.europa.eu/topics/sanctions-policy/8442/consolidated-list-sanctions_en), precum și Harta de sancțiuni a UE (https://www.sanctionsmap.eu) pot oferi asistență la verificarea sancțiunilor.

(12)  În cazul în care clientul dumneavoastră nu este familiarizat cu cerința privind declarația referitoare la destinația finală, luați în considerare redactarea unei scrisori de însoțire (o pagină) în care să explicați aspectele de bază ale controalelor schimburilor comerciale cu produse cu dublă utilizare și să indicați faptul că documentul solicitat accelerează procesul de solicitare a unei autorizații sau ar putea fi chiar necesar pentru primirea unei autorizații.