5.8.2019   

SV

Europeiska unionens officiella tidning

L 205/15


KOMMISSIONENS REKOMMENDATION (EU) 2019/1318

av den 30 juli 2019

om interna efterlevnadsprogram för kontroll av handel med produkter med dubbla användningsområden enligt rådets förordning (EG) nr 428/2009

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA REKOMMENDATION

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 292,

med beaktande av artikel 19.5 i rådets förordning (EG) nr 428/2009 av den 5 maj 2009 om upprättande av en gemenskapsordning för kontroll av export, överföring, förmedling och transitering av produkter med dubbla användningsområden (1), och

av följande skäl:

(1)

Genom förordning (EG) nr 428/2009 upprättas en unionsordning för kontroll av export, överföring, förmedling och transitering av produkter med dubbla användningsområden.

(2)

Ett effektivt, enhetligt och konsekvent system för kontroll av export av produkter med dubbla användningsområden är nödvändigt för att kunna främja säkerheten i EU och internationellt samt för att säkerställa att medlemsstaterna och Europeiska unionen fullgör sina internationella åtaganden och skyldigheter, särskilt vad gäller icke-spridning, och för att främja lika villkor för alla EU-aktörer.

(3)

Gemensamma strategier och metoder i fråga om interna efterlevnadsprogram kan bidra till en enhetlig och konsekvent tillämpning av kontroller i hela EU.

(4)

Med tanke på den snabba vetenskapliga och tekniska utvecklingen och dagens komplexa försörjningskedjor är effektiva handelskontroller till stor del beroende av att exportörerna är medvetna om och aktivt arbetar för att följa handelsbegränsningarna. Företagen inför därför ofta en uppsättning interna policyer och förfaranden, även kallade interna efterlevnadsprogram.

(5)

Denna vägledning ger en ram för att hjälpa exportörerna att identifiera, hantera och mildra risker i samband med kontroller av handel med produkter med dubbla användningsområden och att säkerställa förenlighet med relevanta lagar och andra författningar på EU-nivå och nationell nivå.

(6)

Vägledningen ger även en ram för att stödja medlemsstaternas behöriga myndigheter vid genomförandet av riskbedömningar, fullgörandet av sitt ansvar att fatta beslut om individuella, globala eller nationella generella exporttillstånd, om tillstånd för förmedlingstjänster, om transitering av icke-gemenskapsprodukter med dubbla användningsområden eller om tillstånd för överföring inom gemenskapen av produkter med dubbla användningsområden som förtecknas i bilaga IV till förordning (EG) nr 428/2009.

(7)

Denna vägledning bör inte vara bindande och exportörerna ska fortsatt vara skyldiga att fullgöra sina skyldigheter enligt förordningen, samtidigt som kommissionen bör säkerställa att vägledningen förblir relevant över tid.

HÄRIGENOM REKOMMENDERAS FÖLJANDE.

Medlemsstaternas behöriga myndigheter och exportörer enligt förordning (EG) nr 428/2009 bör beakta den icke-bindande vägledningen i bilagan till denna rekommendation för att fullgöra sina skyldigheter enligt denna förordning.

Utfärdad i Bryssel den 30 juli 2019.

På kommissionens vägnar

Cecilia MALMSTRÖM

Ledamot av kommissionen


(1)  EUT L 134, 29.5.2009, s. 1.


BILAGA

FÖR KONTROLL AV HANDEL MED PRODUKTER MED DUBBLA ANVÄNDNINGSOMRÅDEN

INLEDNING

Effektiva kontroller av handel med produkter med dubbla användningsområden – varor, programvara och teknik – är nödvändigt för att motverka riskerna i samband med spridningen av massförstörelsevapen och destabiliserande anhopningar av konventionella vapen. Företag som handlar med produkter med dubbla användningsområden måste följa strategiska handelskontrollkrav som införts genom Europeiska unionens och medlemsstaternas lagar och andra författningar (1). De måste avstå från att delta i transaktioner där det finns farhågor om att produkterna kan användas för spridningsändamål.

Med tanke på den snabba vetenskapliga och tekniska utvecklingen, dagens komplexa försörjningskedjor och icke-statliga aktörers växande roll är effektiva handelskontroller till stor del beroende av att ”företagen” (2) är medvetna om och aktivt arbetar för att följa handelsbegränsningarna. Företagen inför därför ofta en uppsättning interna policyer och förfaranden, även kallade interna efterlevnadsprogram, för att säkerställa förenlighet med lagar och andra författningar om kontroll av handel med produkter med dubbla användningsområden på EU-nivå och nationell nivå. Policyernas och förfarandenas syfte och omfattning beror vanligtvis på ifrågavarande företags storlek och kommersiella verksamhet.

För att hjälpa företagen att upprätthålla strikt efterlevnad av relevanta lagar och andra författningar på EU-nivå och nationell nivå ger vägledningen en ram för att identifiera och hantera de effekter som uppstår till följd av kontroller av handel med produkter med dubbla användningsområden och mildra riskerna i samband med detta. Vägledningen inriktas på sju huvudkomponenter för ett effektivt internt efterlevnadsprogram. Varje huvudkomponent beskrivs sedan i ett avsnitt med rubriken ”Vad förväntas?” där målet/målen med varje huvudkomponent anges, och ett avsnitt med rubriken ”Vilka åtgärder krävs?” där åtgärderna beskrivs närmare och möjliga lösningar anges för att utforma eller genomföra efterlevnadsförfaranden. Dokumentet avslutas med en uppsättning användbara frågor om ett företags interna efterlevnadsprogram och en lista över indikatorer gällande risken för omdirigering och ”flaggningssystem” för misstänkta förfrågningar eller beställningar.

EU:s vägledning om interna efterlevnadsprogram för kontroll av handel med produkter med dubbla användningsområden (nedan kallad EU-vägledningen) beaktar och bygger på befintliga strategier för att efterleva kraven om exportkontroll, framför allt följande:

Best Practice Guidelines on Internal Compliance Programmes for Dual-Use Goods and Technologies (3) (bästa praxis om interna efterlevnadsprogram för varor och teknik med dubbla användningsområden), Wassenaararrangemanget, 2011.

Best Practice Guide for Industry (bästa praxis-vägledning för industrin), Nuclear Suppliers Group (NSG) (dvs. gruppen av länder som levererar kärnmaterial) (4).

De delar som handlar om interna efterlevnadsprogram i kommissionens rekommendation 2011/24/EU (5).

Resultaten av den fjärde Wiesbadenkonferensen (2015), Private Sector Engagement in Strategic Trade Controls: Recommendations for Effective Approaches on United Nations Security Council Resolution 1540 (2004) Implementation.

Förenta staterna:s Export Control and Related Border Security Program (program för exportkontroll och tillhörande gränssäkerhetsprogram):webbplatsen med vägledning om interna efterlevnadsprogram (2017) (6).

Vägledningen innehåller sju huvudkomponenter som inte bör betraktas som någon uttömmande förteckning, och den ordning som de presenteras i bör inte ses som någon rangordning av hur viktiga de är. De fastställs som hörnstenar för ett internt efterlevnadsprogram som skräddarsys för ett visst företag och syftar till att hjälpa företagen att finna de lämpligaste medlen och förfarandena för att följa lagar och andra författningar på EU-nivå och nationell nivå om kontroll av handel med produkter med dubbla användningsområden. Berörda företag förväntas ha infört en rad policyer och förfaranden för exportkontroll. När det gäller dessa företag kan strukturen med huvudkomponenter underlätta riktmärkningen av företagens efterlevnadsstrategier. Om ett företags efterlevnadsstrategi innefattar policyer och interna förfaranden för åtminstone alla huvudkomponenter kan den förväntas vara i linje med EU-vägledningen om interna efterlevnadsprogram för kontroll av handel med produkter med dubbla användningsområden. När det gäller företag som håller på att utarbeta en efterlevnadsstrategi för handel med produkter med dubbla användningsområden kan huvudkomponentstrukturen användas som en grundläggande och allmän mall för företagens efterlevnad.

Det som allmänt är viktigast att tänka på när ett internt efterlevnadsprogram utarbetas är att det ska vara anpassat till företagets organisation och verksamhet och att man säkerställer att de interna förfarandena är lätta att förstå och följa samt täckeräven de dagliga rutinerna och förfarandena. De olika kraven för och särdragen hos ett visst internt efterlevnadsprogram beror på omfattningen och utformningen av samt syftet med just det företagets affärsverksamhet. De beror dock även på produkternas strategiska slag och på eventuella slutanvändare, kundernas geografiska belägenhet och de interna exportförfarandenas komplexitet. Det måste därför betonas att de utmaningar som små och medelstora företag kan möta vid genomförandet systematiskt beaktats när vägledningen togs fram.

Ansvarsfriskrivning

Denna vägledning är inte bindande och bör inte betraktas som juridisk rådgivning. Vägledningen påverkar inte tillståndsbeslut, som är behöriga myndigheters ansvar enligt förordning (EG) nr 428/2009.

Om ni vill lämna synpunkter på innehållet i detta dokument, var god kontakta er behöriga myndighet (se bilaga 3).

EU:S VÄGLEDNING OM INTERNA EFTERLEVNADSPROGRAM FÖR KONTROLL AV HANDEL MED PRODUKTER MED DUBBLA ANVÄNDNINGSOMRÅDEN

Följande huvudkomponenter krävs för ett effektivt internt efterlevnadsprogram för kontroll av handel med produkter med dubbla användningsområden:

1.

Efterlevnadsåtagande på högsta ledningsnivå

2.

Organisatorisk struktur, ansvarsområden och resurser

3.

Fortbildning och ökad medvetenhet

4.

Process och förfaranden för transaktionskontroll

5.

Prestationsrelaterad granskning, revision och rapportering samt korrigerande åtgärder

6.

Registrering och dokumentation

7.

Fysisk säkerhet och informationssäkerhet

I avsnittet ”Vad förväntas?” beskrivs målet/målen med de interna efterlevnadsprogrammen för respektive huvudkomponent. I avsnittet ”Vilka åtgärder krävs?” ges en närmare beskrivning av åtgärderna och möjliga lösningar för att utforma eller genomföra efterlevnadsförfaranden.

Med tanke på detta bör huvudkomponenterna betraktas som ”byggstenar” för företag som tar fram interna efterlevnadsprogram och deltar i handel med produkter med dubbla användningsområden. Varje företag bör i sitt eget skräddarsydda interna efterlevnadsprogram beskriva hur det tillämpar huvudkomponenterna gällande företagets egna särskilda omständigheter.

Alla företag som deltar i handel med produkter med dubbla användningsområden bör därmed framför allt beakta åtgärderna i avsnittet ”Vilka åtgärder krävs?”, men företagen får avvika från dessa om det finns företagsspecifika skäl.

RISKBEDÖMNING

Ett internt efterlevnadsprogram måste anpassas till företagets storlek, struktur och syfte och framför allt till företagets särskilda affärsverksamhet och riskerna i samband med denna. Om ett företag vill utveckla eller se över sitt efterlevnadsprogram för kontroll av handel med produkter med dubbla användningsområden bör företaget först göra en riskbedömning för att fastställa den särskilda riskprofil som handeln innebär. På så sätt får företaget kännedom om vilka delar av företaget som måste omfattas av det interna efterlevnadsprogrammet och inrikta programmet på företagets särskilda omständigheter.

Vid riskbedömningen bör en ingående analys göras av det produktsortiment, den kundbas och den affärsverksamhet som omfattas eller skulle kunna omfattas av kontrollen av handel med produkter med dubbla användningsområden. Relevanta sårbarheter och risker bör identifieras så att företaget kan införliva mildrande åtgärder i det interna efterlevnadsprogrammet. Även om inte alla de sårbarheter och risker som företaget kan utsättas för i framtiden kan identifieras i riskbedömningen kommer det att ge företaget en bättre grund för att utveckla eller se över sitt interna efterlevnadsprogram.

Företag har ofta redan interna kontrollförfaranden och behöver därför inte börja om från början när de utformar sina interna efterlevnadsprogram. Genom riskbedömningen kan företagen lättare bedöma sina befintliga affärsmässiga strategier och förfaranden mot risker i samband med exportkontroll och besluta om vad som ska göras för att anpassa dem, om så krävs. En annan åtgärd som måste beaktas redan från början är att främja synergier mellan befintliga strategier och exportkontrollkrav. Det är till exempel lämpligt att ta med korshänvisningar till exportkontrollrelaterade principer och krav i företagets uppförandekod, i förekommande fall.

Resultaten av riskbedömningen kommer att visa vilka åtgärder som krävs och vilka lösningar som är lämpliga för att utveckla eller genomföra företagets särskilda efterlevnadsförfaranden.

Ett företag får försöka dra största möjliga nytta av globala, koncernomfattande programlösningar men måste alltid följa alla tillämpliga lagar och andra författningar på EU-nivå och medlemsstatsnivå.

GODKÄND EKONOMISK AKTÖR (7)

Om ett företag innehar ett giltigt tillstånd som godkänd ekonomisk aktör skulle bedömningen av företagets efterlevnad sett till relevant tullverksamhet kunna beaktas vid framtagandet eller översynen av ett internt efterlevnadsprogram.

Eftersom tullmyndigheterna har kontrollerat företagets tullrelaterade rutiner och förfaranden skulle företagets status som godkänd ekonomisk aktör kunna vara en fördel vid fastställande eller översyn av förfaranden som rör huvudkomponenterna inom det interna efterlevnadsprogrammet, till exempel registrering och fysisk säkerhet.

1.   Efterlevnadsåtagande på högsta ledningsnivå

I effektiva interna efterlevnadsprogram återspeglas en uppifrån och ned-process där företagets högsta ledning fäster vikt vid, ger legitimitet åt och tillhandahåller organisatoriska, mänskliga och tekniska resurser för företagets efterlevnadsåtaganden och efterlevnadskultur.

Vad förväntas?

Syftet med ett åtagande på högsta ledningsnivå är att skapa ledarskap i fråga om efterlevnad (föregå med gott exempel) och en efterlevnadskultur vid företaget i fråga om kontroll av handel med produkter med dubbla användningsområden.

En skriftlig förklaring där högsta ledningen stöder interna efterlevnadsförfaranden ger företaget större kännedom om vad målen är med att kontrollera handeln med produkter med dubbla användningsområden och efterlevnaden av relevanta lagar och andra författningar på EU-nivå och medlemsstatsnivå.

Detta åtagande visar på ett tydligt, starkt och fortsatt engagemang och stöd från högsta ledningens sida. Det resulterar i tillräckliga organisatoriska, mänskliga och tekniska resurser för företagets efterlevnadsåtagande. Ledningen ger tydlig och regelbunden information till de anställda om företagets åtagande i syfte att främja en efterlevnadskultur.

Vilka åtgärder krävs?

Utarbeta en åtagandeförklaring där företaget uppger sig följa alla lagar och andra författningar på EU-nivå och medlemsstatsnivå om kontroll av handel med produkter med dubbla användningsområden.

Definiera ledningens särskilda förväntningar i fråga om efterlevnad samt förmedla vikten och värdet av effektiva efterlevnadsförfaranden (8).

Ge tydlig och regelbunden information om företagets åtagandeförklaring till alla anställda (även sådana som inte är involverade i kontrollen av handel med produkter med dubbla användningsområden) för att främja en efterlevnadskultur (9).

2.   Organisatorisk struktur, ansvarsområden och resurser

Det måste finnas tillräckliga organisatoriska, mänskliga och tekniska resurser för att utveckla och genomföra efterlevnadsförfaranden på ett effektivt sätt. Utan en tydlig organisationsstruktur och väldefinierade ansvarsområden finns det risk för att tillsyn och tydliga roller saknas i det interna efterlevnadsprogrammet. Med en stark struktur kan organisationer reda ut problem efterhand som de uppstår och förhindra otillåtna transaktioner.

Vad förväntas?

Företaget har en intern organisationsstruktur som fastställts skriftligen (t.ex. i en organisationsplan) och som möjliggör interna efterlevnadskontroller. Företaget fastställer och utser en eller flera personer med övergripande ansvar att säkerställa att företagets efterlevnadsåtaganden fullgörs. Notera att detta måste vara en medlem av den högsta ledningen i vissa medlemsstater.

Alla efterlevnadsrelaterade funktioner, uppgifter och ansvarsområden fastställs, tilldelas och förs samman i en ordning som gör att förvaltningen för företagets allmänna efterlevnad säkerställs. Där så är lämpligt eller till och med nödvändigt får funktioner och/eller uppgifter i samband med exportkontroller (dock inte det övergripande ansvaret) delegeras inom företaget eller delas mellan två eller flera företag inom EU.

Företaget har tillräcklig personal som bevisligen har den kompetens som krävs inom alla affärsområden som är kopplade till handel med produkter med dubbla användningsområden. Minst en person vid företaget arbetar (inte nödvändigtvis enbart) med kontroll av handel med produkter med dubbla användningsområden. Denna funktion kan delas mellan företag inom EU så länge som en lämplig kontrollnivå upprätthålls. Notera dock att detta kan vara omöjligt i vissa EU-medlemsstater, där en särskild person måste utses lokalt enligt den nationella exportkontrollagstiftningen.

De som arbetar med kontroll av handel med produkter med dubbla användningsområden bör i möjligaste mån inte vara föremål för intressekonflikter. Sådan personal har rätt att rapportera direkt till den person eller de personer som har det övergripande ansvaret för kontroller av handel med produkter med dubbla användningsområden och bör dessutom ha befogenhet att stoppa transaktioner.

De som arbetar med kontroll av handel med produkter med dubbla användningsområden måste ha tillgång till relevant lagstiftning, inbegripet de senaste förteckningarna över kontrollerade varor och förteckningar över förbjudna eller godkända destinationer och företag. Lämpliga driftsmässiga och organisatoriska processer och förfaranden, som är relevanta för kontroller av handel med produkter med dubbla användningsområden, dokumenteras, sammanställs och offentliggörs för all relevant personal.

Företaget bör ha en aktuell sammanställning över de dokumenterade processerna och förfarandena (t.ex. i en efterlevnadsmanual). Beroende på företagets storlek och affärsvolym bör företaget överväga behovet av it-stöd för interna efterlevnadsförfaranden.

Vilka åtgärder krävs?

Fastställa antalet personer som arbetar med kontroll av handel med produkter med dubbla användningsområden, inbegripet de rättsliga och tekniska aspekter som måste omfattas. Ge en person inom företaget ansvaret för företagets efterlevnad vid handel med produkter med dubbla användningsområden och säkerställa att en lika kvalificerad ersättare kan åta sig uppdraget när den förstnämnda är frånvarande (på grund av sjukskrivning, semester osv.). Det kan vara så att denna person endast behöver utföra uppgifter kopplade till kontroll av export av produkter med dubbla användningsområden på deltid, beroende på hur stor den genomsnittliga ordervolymen är.

Tydligt identifiera, definiera och tilldela alla efterlevnadsrelaterade funktioner, uppgifter och ansvarsområden, eventuellt i en organisationsplan. Tydligt identifiera back up-funktioner där så är möjligt.

Se till att den interna organisationsstrukturen för kontroll av handel med produkter med dubbla användningsområden är känd i hela företaget och att de interna förteckningarna över sådana uppdrag rutinmässigt uppdateras och distribueras till de anställda. Offentliggöra kontaktuppgifterna till den person som ansvarar för frågor som rör kontroll av handel med produkter med dubbla användningsområden inom företaget. Om handelskontrolluppgifterna utkontrakteras måste gränssnittet till och kommunikationen med företaget organiseras.

Fastställa vilken kunskap och kompetens som krävs av juridisk och teknisk personal för kontroll av handel med produkter med dubbla användningsområden. Arbetsbeskrivningar rekommenderas.

Se till att de som arbetar med kontroll av handel med produkter med dubbla användningsområden skyddas från intressekonflikter i möjligaste mån. Beroende på företagets storlek kan efterlevnadsansvaret läggas på lämplig avdelning eller enhet. Exempel: Den eller de personer som slutligen avgör om varor får sändas tillhör inte försäljningsavdelningen utan den juridiska avdelningen. Sådan personal ska tillåtas agera expertrådgivare för att styra företagsbeslut mot förenliga transaktioner.

Dokumentera och distribuera policyer och förfaranden om kontroller av handel med produkter med dubbla användningsområden till all berörd personal.

Sammanställa dokumenterade policyer och förfaranden samt överväga en eventuell efterlevnadsmanual.

3.   Fortbildning och ökad medvetenhet

Fortbildning och ökad medvetenhet i fråga om kontroll av handel med produkter med dubbla användningsområden är nödvändigt för att personalen ska kunna utföra sina uppgifter på vederbörligt sätt och ta efterlevnadsarbetet på allvar.

Vad förväntas?

Företaget ser via fortbildning till att de som arbetar med kontroll av handel med produkter med dubbla användningsområden känner till alla relevanta exportkontrollbestämmelser, företagets interna efterlevnadsprogram och samtliga ändringar av dessa. Exempel på fortbildning är externa seminarier, informationsmöten som anordnas av behöriga myndigheter, intern fortbildning och så vidare.

Dessutom vidtar företaget åtgärder för att öka medvetenheten bland samtliga anställda på alla relevanta nivåer.

Vilka åtgärder krävs?

Tillhandahålla obligatorisk, regelbunden utbildning till alla de som arbetar med kontroll av handel med produkter med dubbla användningsområden för att säkerställa att de har den kunskap som krävs för att tillämpa bestämmelserna och företagets interna efterlevnadsprogram.

Säkerställa via fortbildning att alla berörda arbetstagare informeras om alla lagar, förordningar, policyer och kontrollistor om kontroll av handel med produkter med dubbla användningsområden samt alla ändringar av dessa, så snart de offentliggjorts av behöriga myndigheter. Överväga skräddarsydd fortbildning, om möjligt.

Ta fram allmänna medvetandehöjande åtgärder för alla anställda och särskild fortbildning i fråga om exempelvis inköp, maskinteknik, projekthantering, sändning, kundvård och fakturering.

Överväga att, där så är lämpligt, ta del av nationella eller EU-baserade utbildningsinitiativ i fråga om kontroll av handel med produkter med dubbla användningsområden.

Införliva de lärdomar som dragits från prestationsöversyner, revisioner, rapporter och korrigerande åtgärder, där så är möjligt, i utbildningsprogram eller program för ökad medvetenhet på exportområdet.

4.   Process och förfaranden för transaktionskontroll

När det gäller det operativa genomförandet är transaktionskontroll den allra viktigaste delen i ett internt efterlevnadsprogram. I denna del ingår företagets interna åtgärder för att säkerställa att inga transaktioner görs utan erfordrad licens eller i strid mot relevanta handelsbegränsningar eller handelsförbud.

Vid transaktionskontroller insamlas och analyseras relevant information om produktklassificering, transaktionsriskbedömning, fastställande av och ansökan om licenser samt kontroller efter licensiering.

Transaktionskontrollåtgärderna innebär också att företaget kan utveckla och upprätthålla en viss standard när det gäller att hantera misstänksamma förfrågningar eller beställningar.

Vad förväntas?

Företaget inför ett förfarande för att bedöma huruvida en transaktion med produkter med dubbla användningsområden omfattas av nationella eller EU-baserade kontroller av handel med produkter med dubbla användningsområden samt för att fastställa vilka processer och förfaranden som ska tillämpas. Vid återkommande transaktioner måste regelbundna transaktionskontroller utföras.

Denna huvudkomponent är indelad i följande delar:

Produktklassificering beträffande varor, programvara och teknik.

Transaktionsriskbedömning, däribland följande:

Kontroller av förbjudna eller godkända destinationer eller ”känsliga destinationer och företag” (10) när det gäller handel.

Kontroll av angiven slutanvändning och berörda parter.

Kontroll av omdirigeringsrisk.

Övergripande kontroller av ej förtecknade produkter med dubbla användningsområden.

Fastställande av licenskrav samt licensansökningsförfaranden där så är lämpligt, inklusive för förmedling, överföring och transitering,

kontroller efter licensiering, inklusive sändningskontroller och efterlevnad av tillståndsvillkoren.

Om tvivel eller misstanke uppstår vid transaktionskontrollen, särskilt om resultaten av den kontroll som gjorts av angiven slutanvändning och berörda parter eller omdirigeringsrisken, bör företaget rådfråga behörig myndighet i den EU-medlemsstat där företaget finns.

Transaktionskontrollen kan göras manuellt eller med automatiserade verktyg, beroende på vilka behov och resurser som finns inom företaget.

Vilka åtgärder krävs?

Produktklassificering

Produktklassificering handlar om att fastställa huruvida produkterna finns förtecknade. Detta görs genom att en produkts tekniska särdrag jämförs mot EU:s och medlemsstaternas förteckningar över produkter med dubbla användningsområden. Därför ska det i tillämpliga fall anges om produkten omfattas av restriktiva åtgärder (inklusive sanktioner) som införts av EU eller den EU-medlemsstat där företaget är etablerat.

Vara på det klara med att produkter med dubbla användningsområden, oavsett om det rör sig om en fysisk produkt, programvara eller teknik, kan kräva licenser av flera olika skäl.

Vara särskilt uppmärksam på klassificeringen av komponenter och reservdelar med dubbla användningsområden samt klassificeringen av programvara och teknik med dubbla användningsområden som kan överföras per e-post eller via exempelvis en molntjänst i utlandet.

Samla in information om eventuellt missbruk av företagets produkter med dubbla användningsområden, till exempel inom den konventionella militären eller vid spridning av massförstörelsevapen, samt sprida sådan information inom företaget.

Företaget rekommenderas begära information från leverantören/leverantörerna om klassificeringen av material, komponenter och undersystem som behandlas eller integreras av företaget, inbegripet maskiner som används inom produktionen. Det är fortfarande företagets ansvar att kontrollera den klassificering som leverantören/leverantörerna uppgett.

Ange i de kommersiella dokument som avser överföring inom EU, med hänvisning till relevant lagstiftning, att transaktionen rör förtecknade produkter med dubbla användningsområden som omfattas av kontroll vid export från EU, såsom krävs i artikel 22.10 i förordning (EG) nr 428/2009 om produkter med dubbla användningsområden.

Transaktionsriskbedömning

Kontroller av förbjudna, godkända eller känsliga destinationer och företag

Säkerställa att ingen av de berörda parterna (mellanhänder, köpare, mottagare eller slutanvändare) omfattas av restriktiva åtgärder (sanktioner) genom att rådfråga aktuella sanktionsförteckningar (11).

Kontroll av angiven slutanvändning och berörda parter

Lära känna företagets kunder och hur deras slutanvändning av produkterna ser ut.

Rådfråga den behöriga myndighetens information om EU-baserade och nationella bestämmelser och krav i fråga om slutanvändningsintyg. Även om det inte finns något nationellt krav om att ett korrekt ifyllt och undertecknat slutanvändningsintyg ska lämnas in kan ett sådant vara användbart för att kontrollera tillförlitligheten hos slutanvändaren/mottagaren. Dessutom kan informationen användas för att fastställa huruvida tillstånd krävs för ej förtecknade produkter om farhågor om slutanvändningen framförts enligt artikel 4 i förordning (EG) nr 428/2009 (12).

Vara observant på indikatorer på omdirigeringsrisker och tecken på misstänkta förfrågningar eller beställningar, t.ex. bedöma om den angivna slutanvändningen är förenlig med slutanvändarens verksamhet och/eller marknader. I bilaga 2 ges en förteckning över frågor som kan vara till hjälp vid kontroll av angiven slutanvändning och berörda parter.

Kontroll av omdirigeringsrisk

Vara observant på indikatorer på omdirigeringsrisker och tecken på misstänkta förfrågningar eller beställningar. I bilaga 2 ges en förteckning över frågor som kan vara till hjälp vid kontroll av omdirigeringsrisk.

Vara särskilt uppmärksam på övergripande kontroller av ej förtecknade produkter med dubbla användningsområden, om kontrollen av angiven slutanvändning och berörda parter eller kontrollen av omdirigeringsrisk ger bekymmersam information, i enlighet med artikel 4 i förordning (EG) nr 428/2009.

Övergripande kontroller av ej förtecknade produkter med dubbla användningsområden

Säkerställa att företaget har förfaranden för att fastställa huruvida företaget ”känner till” att det finns bekymmersam information om den angivna slutanvändningen (i enlighet med artikel 4 i förordning (EG) nr 428/2009). Om exportören ”känner till” detta ska företaget säkerställa att ingen export sker utan att den behöriga myndigheten underrättas och utan något slutgiltigt beslut från den behöriga myndigheten.

I fall där exportören ”informeras” av de behöriga myndigheterna om att det finns bekymmersam information om den angivna slutanvändningen (i enlighet med artikel 4 i förordning (EG) nr 428/2009) måste företaget ha förfaranden för att säkerställa ett snabbt informationsflöde och omedelbart stoppa exporten. Det måste säkerställas att ingen export sker utan tillstånd från den behöriga myndigheten.

Fastställande av och ansökan om licenser, inklusive för förmedling, överföring och transitering

Säkerställa att företaget har kontaktuppgifter till behörig exportkontrollmyndighet.

Samla in och sprida information om de olika licenstyperna (inklusive individuella, globala och allmänna licenser) samt kontrollerad verksamhet (inklusive export, förmedling, överföring och transitering) och om licensansökningsförfaranden som avser tillämpliga EU-baserade och nationella kontroller av handel med produkter med dubbla användningsområden.

Vara uppmärksam på kontrollerade exporttyper som är av mindre uppenbar art (t.ex. export via molnet eller via en persons egna bagage) och åtgärder för att kontrollera handel med produkter med dubbla användningsområden när det gäller annan verksamhet än export, exempelvis tekniskt stöd eller förmedling.

Kontroller efter licensiering, inklusive sändningskontroller och efterlevnad av tillståndsvillkoren

Innan sändningen äger rum bör det göras en slutlig kontroll av att alla åtgärder vidtagits på vederbörligt sätt för att säkerställa efterlevnad. Detta är ett bra tillfälle att kontrollera att produkterna klassificerats på rätt sätt, om varningsflagg har konstaterats, om företagen faktiskt har kontrollerats och om det finns en giltig licens för sändningen.

En slutlig transaktionsriskbedömning måste göras om relevant lagstiftning ändrats under tiden, till exempel om varan numera är en förtecknad produkt med dubbla användningsområden eller om slutanvändaren är godkänd.

Införa ett förfarande för att stoppa eller tillfälligt stoppa produkter när något av kraven inte är uppfyllt eller när varningsflagg görs. Produkterna bör endast frigöras av en person med efterlevnadsansvar.

Säkerställa att alla licensvillkor har följts (inbegripet rapporteringskrav).

Vara uppmärksam på att licensens giltighet kan påverkas negativt om nya uppgifter inges om exportföretag (t.ex. namn, adress och juridisk ställning), slutanvändare och/eller mellanhänder och de godkända produkterna.

5.   Prestationsrelaterad granskning, revision, rapportering och korrigerande åtgärder

Ett internt efterlevnadsprogram är ingen statisk uppsättning av åtgärder och måste därför granskas, prövas och omarbetas om detta visar sig vara nödvändigt för att värna efterlevnaden.

Vid prestationsrelaterad granskning och revision kontrolleras huruvida det interna efterlevnadsprogrammet är positivt för prestandan och förenligt med tillämpliga exportkontrollkrav i medlemsstaterna och i EU.

I ett välfungerande internt efterlevnadsprogram finns tydliga förfaranden för att rapportera om anmälningar och eskaleringsåtgärder från arbetstagarnas sida vid misstanke om eller konstateranden av fall med bristande efterlevnad. En god efterlevnadskultur innebär bland annat att arbetstagarna måste känna sig trygga och säkra när de tar upp frågor eller farhågor om efterlevnad i god tro.

Syftet med prestationsrelaterade granskningar, revisioner och rapporteringsförfaranden är att upptäcka oegentligheter för att förtydliga och revidera rutiner om de leder (eller riskerar att leda) till bristande efterlevnad.

Vad förväntas?

Företaget tar fram prestationsrelaterade granskningsförfaranden för att kontrollera att det dagliga efterlevnadsarbetet fungerar inom företaget samt att exportkontrollen utförs enligt det interna efterlevnadsprogrammet. Prestationsgranskningar utförs internt, möjliggör tidig upptäckt av bristande efterlevnad och innebär att uppföljningsåtgärder utformas för att begränsa skadan. Genom prestationsgranskningar minskas därmed riskerna för företaget.

Företaget har förfaranden för att genomföra revisioner, det vill säga systematiska, riktade och dokumenterade inspektioner för att bekräfta att det interna efterlevnadsprogrammet genomförs korrekt. Revisionerna kan genomföras internt eller av kvalificerade externa aktörer.

Rapportering är en uppsättning förfaranden som används av personal som arbetar med kontroll av handel med produkter med dubbla användningsområden samt annan relevant personal med avseende på de anmälnings- och eskaleringsåtgärder som ska vidtas vid misstanke om eller konstateranden av fall med bristande efterlevnad vid handel med produkter med dubbla användningsområden. Det avser inte externa rapporteringsskyldigheter, till exempel om företaget registrerats för EU:s generella exporttillstånd i enlighet med förordning (EG) nr 428/2009.

Korrigerande åtgärder är en uppsättning avhjälpande åtgärder för att säkerställa att det interna efterlevnadsprogrammet genomförs korrekt och att konstaterade sårbarheter undanröjs i efterlevnadsförfarandena.

Vilka åtgärder krävs?

Se till att slumpvisa kontroller ingår i den dagliga verksamheten för att övervaka handelskontrollarbetet inom företaget, i syfte att upptäcka eventuella felaktigheter i ett tidigt skede. En annan metod som kan användas är ”fyra ögon”-principen där handelskontrollbeslut granskas och dubbelkontrolleras.

Utforma och genomföra revisioner för att kontrollera det interna efterlevnadsprogrammets utformning, lämplighet och effektivitet.

Se till att alla delar av det interna efterlevnadsprogrammet ingår i revisionen.

Säkerställa att arbetstagarna känner sig trygga och säkra när de tar upp frågor eller farhågor om efterlevnad i god tro.

Införa visselblåsnings- och eskaleringsförfaranden för att styra de åtgärder som de anställda vidtar vid misstanke om eller konstateranden av fall med bristande efterlevnad. Denna möjlighet kan också ges till tredje part.

Skriftligen dokumentera eventuella misstankar om överträdelser av medlemsstaternas och EU:s lagstiftning om kontroll av produkter med dubbla användningsområden samt tillhörande korrigerande åtgärder.

Vidta effektiva korrigerande åtgärder för att anpassa exportkontrollen eller det interna efterlevnadsprogrammet till resultaten av prestationsgranskningen, programrevisionen eller rapporteringen. Det rekommenderas att resultaten, inklusive från översynen av förfarandena och de korrigerande åtgärderna, delas med ledningen och med den personal som arbetar med kontroll av handel med produkter med dubbla användningsområden. Så snart korrigerande åtgärder har vidtagits bör alla berörda arbetstagare informeras om de ändrade förfarandena.

En dialog med den behöriga myndigheten kan leda till att skadan begränsas och till eventuella lösningar för att stärka företagets exportkontroll.

6.   Registrering och dokumentation

Proportionell, exakt och spårbar registrering av verksamhet som rör kontroll av handel med produkter med dubbla användningsområden är mycket viktigt för företagets efterlevnadsarbete. Med hjälp av ett omfattande registreringssystem kan företaget lättare genomföra prestationsrelaterade granskningar och revisioner samt följa EU-baserade och/eller nationella arkiveringskrav. Det kommer dessutom att underlätta samarbetet med behöriga myndigheter vid undersökningar om kontroll av handel med produkter med dubbla användningsområden.

Vad förväntas?

Registrering är en uppsättning förfaranden och riktlinjer för lagring av juridiska handlingar, registerhantering och spårbarhet av verksamhet som rör kontroll av handel med produkter med dubbla användningsområden. Vissa handlingar måste registreras enligt lag, men det kan också ligga i företagets intresse att registrera vissa andra dokument (t.ex. ett internt dokument om det tekniska beslutet till en produktklassificering). Om alla nödvändiga förteckningar används och är korrekt ifyllda kan mer effektiva sökningar och hämtningar göras under den dagliga kontrollen av handel med produkter med dubbla användningsområden och även under de regelbundna revisionerna.

Vilka åtgärder krävs?

Kontrollera de rättsliga registreringskraven (lagringstid, dokumenttyp osv.) i relevant EU-lagstiftning och i lagstiftningen i den EU-medlemsstat där företaget är etablerat.

Överväga att fastställa registerhållningskraven i avtal med mellanhänder, inbegripet speditörer och distributörer för att säkerställa att all relevant dokumentation finns.

Inrätta ett lämpligt arkiverings- och söksystem avseende kontroll av handel med produkter med dubbla användningsområden. Bra indexerings- och sökfunktioner krävs för både pappersbaserade och elektroniska system.

Säkerställa att exportkontrollhandlingar bibehålls i oförändrad form och omgående kan ställas till den behöriga myndighetens eller andra externa parters förfogande för inspektions- eller revisionsändamål.

Det rekommenderas att tidigare kontakter med den behöriga myndigheten registreras, även i fråga om slutanvändarens/slutanvändarnas kontroller av ej förtecknade produkter med dubbla användningsområden och teknisk klassificeringsrådgivning.

7.   Fysisk säkerhet och informationssäkerhet

Handelskontroller av produkter med dubbla användningsområden, inklusive programvara och teknik, görs för att värna om (inter)nationell säkerhet och utrikespolitiska mål. Eftersom produkter med dubbla användningsområden är av känslig karaktär bör de ”skyddas”, och med lämpliga säkerhetsåtgärder kan man minska riskerna för otillåtet borttagande av eller otillåten tillgång till kontrollerade produkter. Fysisk säkerhet är viktigt. Kontrollerad programvara eller teknik i elektroniskt format är dock av en sådan art att det kan vara särskilt svårt att säkerställa efterlevnad med bestämmelser om handel med produkter med dubbla användningsområden, vilket även kräver åtgärder i fråga om informationssäkerhet.

Vad förväntas?

Fysisk säkerhet och informationssäkerhet handlar om en uppsättning interna förfaranden för att förhindra att anställda, entreprenörer, leverantörer eller besökare får otillåten tillgång till eller utan tillåtelse tar bort produkter med dubbla användningsområden. Genom sådana förfaranden sprids en säkerhetskultur inom företaget, och vidare ger de garantier för att produkter med dubbla användningsområden, inklusive programvara och teknik, inte kan försvinna, stjälas lätt eller exporteras utan giltig licens.

Vilka åtgärder krävs?

Fysisk säkerhet

Säkerställa, utifrån företagets riskbedömning, att kontrollerade produkter med dubbla användningsområden skyddas mot otillåtet borttagande från anställdas eller tredje parts sida. Åtgärder som kan övervägas är till exempel att fysiskt skydda produkterna, införa begränsade åtkomstområden och kontroller vid personalens in- och utgångar.

Informationssäkerhet

Fastställa grundläggande säkerhetsåtgärder och förfaranden för säker lagring av och tillgång till kontrollerad programvara eller teknik i elektroniskt format med dubbla användningsområden, inbegripet antiviruskontroller, filkryptering, verifieringskedjor och revisionsloggar, tillträdeskontroller och brandväggar. Överväg skyddsåtgärder, i tillämpliga fall, för uppladdning av programvara eller teknik till molnet, lagring i molnet eller överföring via molnet.


(1)  Förordning (EG) nr 428/2009.

(2)  I detta dokument ska begreppet ”företag” tolkas i vid bemärkelse. Det innefattar forskningsenheter, akademiska enheter och andra enheter som betraktas som ”exportörer” enligt förordning (EG) nr 428/2009. I vägledningen ges (i nuläget) ingen specifik rådgivning till de olika berörda sektorerna och aktörerna.

(3)  Se även https://www.wassenaar.org/app/uploads/2015/06/2-Internal-Compliance-Programmes.pdf

(4)  Se även http://www.nuclearsuppliersgroup.org/images/Files/National_Practices/NSG_Measures_for_industry_update_revised_v3.0.pdf

(5)  Kommissionens rekommendation 2011/24/EU av den 11 januari 2011 om certifiering av försvarsindustriföretag enligt artikel 9 i Europaparlamentets och rådets direktiv 2009/43/EG om förenkling av villkoren för överföring av försvarsrelaterade produkter inom gemenskapen (EUT L 11, 15.1.2011, s. 62).

(6)  Se även http://icpguidelines.com

(7)  Se även https://ec.europa.eu/taxation_customs/general-information-customs/customs-security/authorised-economic-operator-aeo_en

(8)  I företagets åtagandeförklaring skulle det till exempel kunna anges att förmedling, transitering eller överföring inte under några omständigheter får göras av en individ som verkar på ett företags vägnar i strid mot EU:s och medlemsstaternas lagar och andra författningar om kontroll av handel med produkter med dubbla användningsområden. För att öka förståelsen om nödvändigheten av exportkontroller kan syftena med dessa anges kortfattat i förklaringen. I förklaringen skulle även vikten av att anställda efterlever exportkontrollerna kunna betonas, så att de anställda är på det klara med när bristande efterlevnad eventuellt skulle kunna uppstå genom att de informeras om de risker som otillåtna transaktioner och de eventuella konsekvenserna av detta (straffrättsliga, anseendemässiga, ekonomiska, disciplinära konsekvenser osv.) skulle kunna medföra för företaget och de anställda. Det rekommenderas att ledningens åtagande är så enkelt utformat som möjligt.

(9)  Företagen skulle även kunna överväga att offentliggöra förklaringen via företags webbplatser och andra kommersiella kanaler för att informera tredje part om företagets åtagande om efterlevnad i fråga om exportkontroll.

(10)  Med begreppet ”känsliga destinationer och företag” avses inte bara förbjudna eller godkända destinationer utan även andra destinationer till vilka det, enligt den behöriga myndighetens uppfattning, kan vara riskfyllt att sända (vissa) produkter med dubbla användningsområden i särskilda fall, t.ex. på grund av spridning av massförstörelsevapen eller oro för de mänskliga rättigheterna. När det gäller människorättsaspekten bör det noteras att andra förordningar kan vara tillämpliga, t.ex. Europaparlamentets och rådets förordning (EU) 2019/125 (EUT L 30, 31.1.2019, s. 1) genom vilken kontroller införs på export av varor som kan användas till dödsstraff eller tortyr.

(11)  EU:s konsoliderade sanktionsförteckning (https://eeas.europa.eu/topics/sanctions-policy/8442/consolidated-list-sanctions_en) och EU:s sanktionskarta (https://www.sanctionsmap.eu) kan vara till hjälp vid sanktionskontrollen.

(12)  Om kunden inte känner till kravet om ett slutanvändningsintyg bör företaget överväga att avfatta ett följebrev (på en sida) där det redogörs för själva grundtanken med att kontrollera handel med produkter med dubbla användningsvillkor och anges att det begärda dokumentet påskyndar licensansökningsförfarandet eller till och med kan vara nödvändigt för att erhålla en licens.

Bilaga 1

Användbara frågor om ett företags interna efterlevnadsprogram

Företag eller myndigheter får använda sig av följande icke-uttömmande lista över användbara frågor om ett företags interna efterlevnadsprogram. Frågorna berör samtliga huvudkomponenter men inte nödvändigtvis alla de åtgärder som angetts.

Frågorna kan vara till hjälp vid utarbetandet av ett internt efterlevnadsprogram eller i ett senare skede när ett befintligt program ska ses över. De ska inte användas som substitut för att bedöma företagets interna efterlevnadsprogram mot uppgifterna i avsnitten ”Vad förväntas?” och ”Vilka åtgärder krävs?” i denna del av vägledningen. Svaren på frågorna bör heller inte ses som någon försäkran om att det interna efterlevnadsprogrammet är lämpligt för kontroll av handel med produkter med dubbla användningsområden.

1.   Efterlevnadsåtagande på högsta ledningsnivå

Har högsta ledningen gjort något åtagande där det tydligt framgår att företaget åtar sig att kontrollera handel med produkter med dubbla användningsområden?

Finns förklaringen lättillgänglig för alla arbetstagare?

2.   Organisatorisk struktur, ansvarsområden och resurser

Har företaget utsett en eller flera personer som ska ansvara för att besvara arbetstagarnas frågor om företagets efterlevnadsförfaranden, misstänkta förfrågningar eller eventuella överträdelser? Har all berörd personal kontaktuppgifter till den eller de som är ansvarig(a)?

Vilka delar av eller verksamheter inom företaget berörs av kontroll och efterlevnad i fråga om handel med produkter med dubbla användningsområden?

Inom vilken del av företaget finns den personal som arbetar med förenlighet gällande handel med produkter med dubbla användningsområden? Kan intressekonflikt föreligga?

Om företaget beslutar att utkontraktera efterlevnadskontrollen i fråga om handel med produkter med dubbla användningsområden, hur skulle samspelet med företaget se ut?

Hur många arbetar endast med frågor som rör kontroll av handel med produkter med dubbla användningsområden eller har detta ansvar vid sidan av andra arbetsuppgifter? Finns back up-personal tillgänglig?

Hur ser förhållandet ut mellan exportkontrollpersonalen och högsta ledningen, till exempel i fråga om informationsutbyte?

Dokumenterar och distribuerar företaget policyer och förfaranden om kontroller av handel med produkter med dubbla användningsområden till all berörd personal? I vilket format?

Finns elektroniska verktyg till förfogande för företagets efterlevnadsförfaranden?

3.   Fortbildning och ökad medvetenhet

Tillhandahåller företaget (skräddarsydd) fortbildning eller medvetandehöjande aktiviteter i fråga om efterlevnad?

Vilket slags fortbildning eller medvetandehöjande insatser erbjuder företaget? Som exempel kan nämnas följande: externa seminarier, informationsmöten som anordnas av behöriga myndigheter, intern fortbildning och så vidare.

Hur ser företaget till att personer som arbetar med kontroll av handel med dubbla användningsområden har tillgång till alla relevanta lagar och andra författningar?

4.   Process och förfaranden för transaktionskontroll

4.1   Produktklassificering

Bedöms alla exportrelevanta produkter mot EU:s eller medlemsstaternas förteckningar över produkter med dubbla användningsområden eller restriktiva åtgärder, och vem ansvarar för detta?

Deltar företaget i elektronisk överföring av programvara eller teknik med dubbla användningsområden? Om så är fallet, hur säkerställer företaget att den elektroniska överföringen av programvara eller teknik är förenlig?

Finns förfaranden för att anställda ska få tillgång till kontrollerad teknik eller programvara när de befinner sig utomlands?

Registreras klassificeringen av de produkter som företaget mottar eller tillverkar?

Införlivas ändringar av medlemsstaternas och EU:s förteckningar över produkter med dubbla användningsområden i företagets klassificeringsförfaranden?

Med tanke på artikel 22.10 i rådets förordning (EG) nr 428/2009, anges det i de kommersiella dokument som avser överföring inom EU av förtecknade produkter med dubbla användningsområden att sådana produkter blir föremål för kontroll vid export från EU?

4.2   Transaktionsriskbedömning

Se bilaga 2 för en icke-uttömmande förteckning över ”flaggade” frågor som kan vara användbara för företagets transaktionskontroll för att upptäcka misstänkta kundförfrågningar.

Vilka förfaranden finns för att hantera positiva och negativa resultat av transaktionsriskbedömningen?

Hur kommer man till rätta med ”felaktigt positiva” resultat (dvs. onödiga betydelsefulla träffar) från riskbedömningen?

Kontroller av förbjudna eller godkända destinationer eller känsliga destinationer och företag

Hur tar företaget hänsyn till restriktiva åtgärder (inbegripet sanktioner) under transaktionsriskbedömningen?

Kontroll av angiven slutanvändning och berörda parter

Vilka interna förfaranden används för att kontrollera angiven slutanvändning och berörda parter?

Hur kontrolleras (nya) berörda parter? Gör företaget regelbundna kontroller av befintliga kunder?

Övergripande kontroller av ej förtecknade produkter med dubbla användningsområden

Hur insamlas och används viktig information om den angivna slutanvändningen (i fråga om övergripande kontroller (1))?

Kontroll av omdirigeringsrisk

Har företaget förfaranden för att kontrollera omdirigeringsrisker?

4.3   Fastställande av och ansökan om licenser, inklusive för kontrollerad förmedling, överföring och transitering

Hur säkerställs det att korrekt licenstyp (individuella, globala eller EU:s generella licenser) ansöks om/används i varje enskilt fall?

Hur säkerställs att mindre uppenbara exporttyper och annan verksamhet som omfattas av restriktioner erkänns som sådana och inte sker i strid mot unionens och medlemsstaternas lagar om kontroll av handel med produkter med dubbla användningsområden?

4.4   Kontroller efter licensiering, inklusive sändningskontroller och efterlevnad av tillståndsvillkoren

Görs någon slutlig transaktionsriskbedömning före sändningen?

Hur säkerställer företaget att villkoren (inbegripet rapporteringskraven) för licensen/licenserna följs?

5.   Prestationsrelaterad granskning, revision, intern rapportering och korrigerande åtgärder

Blir företagets dagliga relevanta driftsförfaranden föremål för en ”slumpvis” prestationsrelaterad granskning i fråga om kontroll av handel med produkter med dubbla användningsområden?

Har företaget interna eller externa revisionsförfaranden?

Har företaget visselblåsnings- eller eskaleringsförfaranden?

Vilka korrigerande åtgärder vidtar företaget vid bristande efterlevnad?

6.   Registrering och dokumentation

Vilka förfaranden finns vid företaget för inlämning och hämtning av dokument som rör kontroll av handel med produkter med dubbla användningsområden? Har företaget övervägt att inkludera ett register över tidigare kontakter med den behöriga myndigheten?

Är de rättsliga registreringskraven kända för de personer som arbetar med kontroll av handel med dubbla användningsområden samt relevanta handelspartner?

Kontrolleras registrens fullständighet, tillförlitlighet och kvalitet?

7.   Fysisk säkerhet och informationssäkerhet

Vidtar företaget it-säkerhetsåtgärder för att skydda programvara och teknik med dubbla användningsområden samt för att säkerställa att de inte försvinner, lätt kan stjälas eller exporteras utan giltig licens?

Kan företaget identifiera viktiga åtgärder samt sårbarheter i fråga om fysisk säkerhet och informationssäkerhet för produkter med dubbla användningsområden?


(1)  Artikel 4 i förordning (EG) nr 428/2009.

Bilaga 2

Varningsflagg i samband med misstänkta förfrågningar

Det är mycket viktigt att vara uppmärksam på tecken på misstänkta förfrågningar eller beställningar för att motverka riskerna med spridning av massförstörelsevapen, bärare av sådana vapen och destabiliserande anhopningar av konventionella vapen. Det rekommenderas verkligen att företaget utbyter sådan information med den behöriga myndigheten, och i vissa fall kan detta vara obligatoriskt enligt lagar och andra författningar på EU-nivå och nationell nivå. Var god rådgör med den behöriga myndigheten i tveksamma fall.

Nedanstående icke-uttömmande förteckning över varningar baseras på befintlig bästa praxis samt härrör från följande:

Förteckningen enligt Wassenaar-arrangemanget över upplysande frågor för industrin (som fastställdes vid plenarsammanträdet 2003 och godkändes i dess omarbetade version vid plenarsammanträdet 2018).

2010 års förfaranderegel för efterlevnad (det brittiska departementet för innovation och kompetens i näringslivet).

Strategier i fråga om interna efterlevnadsprogram från behöriga myndigheter i andra EU-medlemsstater.

Förteckningen nedan får kompletteras eller ändras utifrån företagets erfarenhet. Företaget vet bäst vad som uppfattas som misstänkt på affärsområdet i fråga.

Företaget bör vara observant om en eller flera av följande varningsflagg upptäcks:

Företagets produkt/produkter

Produkten är fortfarande under framtagande eller få kunder finns på den inhemska marknaden.

Produkten har egenskaper som tekniskt sett överträffar de hos konkurrerande produkter.

Kunden har begärt ovanliga anpassningar av en standardprodukt, eller ändringsförfrågningar har gjorts som innebär att ansökningar kan behöva inges om den anpassade produkten.

Det är känt att produkten har dubbla, militära eller känsliga användningsområden.

Slutanvändning och slutanvändare

Det rör sig om en ny kund till företaget och det finns bristande kännedom om honom/henne, eller så kan det vara svårt att finna information om kunden i öppna källor.

Den angivna slutanvändaren är ett handelsföretag eller en distributör eller har sitt säte i ett frihandelsområde, vilket innebär att företaget inte känner till slutdestinationen för produkten/produkterna.

Slutanvändaren är knuten till militären, försvarsindustrin eller ett statligt forskningsorgan och den angivna slutanvändningen är civil.

Kunden verkar inte känna till produkten och dess prestanda (t.ex. en uppenbar brist på teknisk kunskap).

Kunden begär en produkt som på det hela taget verkar ha en för hög kapacitet för det avsedda användningsområdet.

De kontaktuppgifter som ges i förfrågningar (t.ex. telefonnummer, e-postadresser och andra adresser) avser kontaktpunkter i andra länder än där det angivna företaget finns eller har ändrats till sådana kontaktpunkter under tiden.

Företaget har ett utländskt företagsnamn (t.ex. på ett språk som är oväntat för det land där företaget har sitt huvudkontor).

Företagets webbplats saknar innehåll i jämförelse med vad som normalt finns på en legitim företagswebbplats.

Kunden vill inte ge information om produkternas slutanvändare (t.ex. via ett slutanvändningsintyg), ge tydliga svar på handelsrelaterade eller tekniska frågor som är vanliga vid normala förhandlingar eller tillhandahålla ett slutanvändningsintyg.

Kunden ger ingen övertygande förklaring till varför den begär produkterna, sett till kundens vanliga verksamhet eller hur tekniskt avancerade produkterna är.

Sändning

Ovanlig sändning, paketering eller märkning begärs. Vanliga Incoterms för sändning, försegling av containrar/lastbilar samt när mottagarbekräftelse från mottagaren/slutanvändaren nekas.

Finansierings- och avtalsvillkor

Ovanligt gynnsamma betalningsvillkor som orimligt höga priser, förskottsbetalning av hela beloppet eller omgående kontant betalning av hela beloppet.

Betalningen görs av andra parter än kunden eller angivna mellanhänder och avviker från produktens leveransväg.

Installation, utbildning eller underhåll som ges enligt praxis nekas.

Installationsplatsen finns inom ett område som omfattas av strikt säkerhetskontroll och till vilket tillträdet är mycket begränsat.

Installationsplatsen är ovanlig sett till exportörens bransch eller sett till den utrustningstyp som installeras.

Det ställs ovanliga krav på mycket stor sekretess om slutdestinationer eller kunder eller produktspecifikationer.

Det begärs överdrivet många reservdelar eller inga reservdelar över huvud taget.

Att utbyta information om misstänkta förfrågningar med den behöriga myndigheten rekommenderas i hög grad och tillhör god affärssed. Dessutom kan det vara bra att, där så är lämpligt, utbyta information inom företagens leveranskedjor och med andra exportörer med tanke på risken att spridningsaktörer skickar förfrågningar till olika företag i hopp om att få ett positivt svar eller för att erhålla en betydande mängd material från olika källor (där en enskild förfrågan i sig inte skulle föranleda misstanke). Rådgör med den behöriga myndigheten i tveksamma fall.

Bilaga 3

Förteckning över behöriga exportkontrollorgan i EU-medlemsstaterna

http://trade.ec.europa.eu/doclib/docs/2016/august/tradoc_154880.pdf