Karnov Open

Karnov Open är en kostnadsfri rättsdatabas från Norstedts Juridik där alla Sveriges författningar och EU-rättsliga dokument finns samlade. Nu kan organisationer och företag prova den mer omfattande juridiska informationstjänsten JUNO gratis i 14 dagar - läs mer om erbjudandet och vad du kan få tillgång till här.

15.1.2011   

SV

Europeiska unionens officiella tidning

L 11/62


KOMMISSIONENS REKOMMENDATION

av den 11 januari 2011

om certifiering av försvarsindustriföretag enligt artikel 9 i Europaparlamentets och rådets direktiv 2009/43/EG om förenkling av villkoren för överföring av försvarsrelaterade produkter inom gemenskapen

(Text av betydelse för EES)

(2011/24/EU)

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA REKOMMENDATION

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 292, och

av följande skäl:

(1)

I artikel 9 i Europaparlamentets och rådets direktiv 2009/43/EG av den 6 maj 2009 om förenkling av villkoren för överföring av försvarsrelaterade produkter inom gemenskapen (1) fastställs kriterier för medlemsstaternas certifiering av försvarsindustriföretag etablerade på deras territorium som mottagare av försvarsrelaterade produkter som överförs med ett generellt överföringstillstånd.

(2)

Certifieringen av företag är en viktig del av det förenklade tillståndssystem som infördes genom direktiv 2009/43/EG.

(3)

Medlemsstaternas olika tolkningar av certifieringskriterierna kan göra det svårare att genomföra direktiv 2009/43/EG och uppnå dess förenklingsmål.

(4)

Att medlemsstaterna tolkar och tillämpar certifieringskriterierna på liknande sätt är viktigt för det ömsesidiga erkännande av certifikat som avses i artikel 9.6 i direktiv 2009/43/EG och för att få till stånd en bred användning av generella tillstånd.

(5)

Företrädare för medlemsstaterna i den kommitté som inrättats genom artikel 14 i direktiv 2009/43/EG har framfört att man genom en rekommendation skulle kunna få medlemsstaterna att tolka och tillämpa certifieringskriterierna på liknande sätt.

(6)

Medlemsstaternas företrädare i den kommitté som inrättats genom artikel 14 i direktiv 2009/43/EG har därför bildat en arbetsgrupp som ska utarbeta riktlinjer för certifiering av försvarsindustriföretag enligt artikel 9 i direktiv 2009/43/EG.

(7)

Riktlinjerna i denna rekommendation bygger på några medlemsstaters bästa praxis som har visat sig vara effektiv och praktiskt genomförbar.

HÄRIGENOM REKOMMENDERAS FÖLJANDE.

1.   CERTIFIERINGSKRITERIERNA

1.1   Bedömning av kriterierna i artikel 9.2 a och b

Endast mottagarföretag som de facto tillverkar försvarsrelaterade produkter eller halvfabrikat av försvarsrelaterade produkter som omfattas av direktiv 2009/43/EG och som består av komponenter och/eller system och delsystem som köpts från tredje part, i syfte att släppa ut dem på marknaden under sitt eget namn eller varumärke, bör kunna certifieras.

Certifierade mottagarföretag bör använda de försvarsrelaterade produkter som de mottagit i enlighet med de generella överföringstillstånd som avses i artikel 5.2 b i direktiv 2009/43/EG för sin egen tillverkning (t.ex. som komponenter i andra produkter eller som reservdelar), och de bör inte i sin tur överföra dem eller exportera dem i befintligt skick (utom när syftet är underhåll eller reparation) i de fall det ställs krav på att ursprungsmedlemsstaten ska ha lämnat tillstånd till detta.

De behöriga myndigheterna bör i förekommande fall och innan de utfärdar ett certifikat kunna begära att mottagarföretaget i en förklaring förbinder sig att

a)

använda de försvarsrelaterade produkter som de mottagit i enlighet med de generella överföringstillstånd som avses i artikel 5.2 b i direktiv 2009/43/EG för sin egen tillverkning,

b)

inte i sin tur överföra eller exportera dem i befintligt skick, utom när syftet är underhåll eller reparation.

1.2   Leveranser till mottagarföretag som gör inköp för exklusiv användning av en medlemsstats försvarsmakt i enlighet med de generella överföringstillstånd som avses i artikel 5.2 a i direktiv 2009/43/EG

Mottagarföretag som är upphandlande myndigheter i den mening som avses i artikel 1.9 i Europaparlamentets och rådets direktiv 2004/18/EG (2) och gör inköp för exklusiv användning av en medlemsstats försvarsmakt bör ha rätt att ta emot försvarsrelaterade produkter i enlighet med de generella överföringstillstånd som avses i artikel 5.2 a i direktiv 2009/43/EG, även om de inte är certifierade.

1.3   Bedömning av kriterierna i artikel 9.2 c och f

Den chefstjänsteman som avses i artikel 9.2 c i direktiv 2009/43/EG bör personligen ha ansvar för det interna efterlevnadsprogrammet eller företagets system för hantering av överföring och export samt för den personal som ansvarar för export- och överföringskontroll. Denna chefstjänsteman bör ingå i företagets ledningsgrupp.

Om det krävs certifikat för en eller flera produktionsenheter bör det klart framgå av den beskrivning av ansvarskedjan i företaget som krävs enligt artikel 9.2 f i direktiv 2009/43/EG att chefstjänstemannen har kontroll över den personal på dessa enheter som ansvarar för export- och överföringskontroll.

Frågor och riktlinjer avseende beskrivningen av det interna efterlevnadsprogrammet och den påföljande bedömningen finns i bilaga I. Medlemsstaterna får lägga till frågor som är direkt relevanta för bedömningen av certifieringen.

1.4   Organisationsstruktur som ska certifieras och bedömning av kriterierna i artikel 9.2 d och e

Hur certifieringen ska genomföras beror på mottagarföretagets organisationsstruktur och dess delegering av ansvaret för export- och överföringskontroll. Företaget kan certifieras som helhet eller som olika affärsenheter. Företag med produktionsenheter och tillhörande verksamhet på flera adresser som har delegerats ansvaret för export- och överföringskontroll bör ange vilka enheter som ska omfattas av certifikatet.

2.   CERTIFIERING

2.1   Certifikatmall

Det rekommenderas att man använder certifikatmallen i bilaga II.

Certifikatet bör skrivas på ett språk som är officiellt språk i den medlemsstat som utfärdar certifikatet och helst också på ett officiellt språk i en annan medlemsstat som anges av det certifierade mottagarföretaget. Det bör anges på certifikatet från vilket datum det är giltigt.

Med avseende på artikel 9.4 a bör det i certifikatet krävas att det certifierade mottagarföretaget underrättar den behöriga myndigheten om alla sådana faktorer och händelser efter att certifikatet har beviljats som kan påverka certifikatets giltighet eller innehåll. Det certifierade mottagarföretaget bör särskilt anmäla följande:

a)

Större ändringar i dess industriverksamhet på området för försvarsrelaterade produkter.

b)

Ändringar av adressen där register avseende de mottagna försvarsrelaterade produkterna är tillgängliga för den behöriga myndigheten.

Med avseende på led a bör det i tillämpliga fall göras en bedömning av om ändringen som ska anmälas är relevant, mot bakgrund av den information som redan lämnats för registreringen av ett försvarsindustriföretag eller för beviljandet av tillstånd för försvarsverksamhet eller tillverkning.

2.2   Utbyte av information om mottagarföretag som vill bli certifierade

I enlighet med artikel 12 i direktiv 2009/43/EG uppmanas nationella behöriga myndigheter att utbyta all relevant information om utfärdande av certifikat. Om det vid bedömningen av ett mottagarföretag med avseende på utfärdande av ett certifikat är nödvändigt att inhämta information från andra behöriga myndigheter, bör den utfärdande behöriga myndigheten etablera kontakt med övriga behöriga myndigheter innan den utfärdar certifikatet.

3.   KONTROLL AV EFTERLEVNADEN

3.1   Behöriga myndigheters befogenheter vid kontrollbesök

Vid besök för att kontrollera att villkoren i certifikatet och kriterierna i artikel 9.2 uppfylls bör de inspektörer som den behöriga myndigheten utsett åtminstone ha befogenhet att

a)

besöka berörda lokaler,

b)

granska och ta kopior av register, data, arbetsordning och allt övrigt material som är relevant för produkter som exporteras, överförs eller mottas från en annan medlemsstat i enlighet med ett överföringstillstånd.

Inspektionerna ska utföras i enlighet med lagstiftningen i den medlemsstat där de genomförs.

3.2   Fall som motiverar en ny bedömning

En ny bedömning av om villkoren i certifikatet och kriterierna i artikel 9.2 uppfylls bör göras av den behöriga myndigheten i följande fall:

a)

Det har skett större ändringar i det certifierade mottagarföretaget, t.ex. av dess interna organisation eller dess verksamhet.

b)

Det finns tecken på att det certifierade mottagarföretaget inte längre uppfyller de relevanta villkoren och kriterierna.

c)

Det certifierade mottagarföretaget har ålagts att vidta korrigerande åtgärder.

d)

Ett certifikat som varit tillfälligt upphävt ska börja gälla igen.

3.3   Noggrannare kontroll av mottagarföretag som nyligen certifierats

Den behöriga myndigheten bör särskilt kontrollera mottagarföretag som nyligen certifierats. Den behöriga myndigheten bör göra en kontroll av efterlevnaden företrädesvis senast ett år efter att ett certifikat utfärdats för första gången.

4.   KORRIGERANDE ÅTGÄRDER, TILLFÄLLIGT UPPHÄVANDE OCH ÅTERKALLANDE AV CERTIFIKAT

4.1   Beslut om att föreskriva korrigerande åtgärder

Om ett certifierat mottagarföretag inte längre uppfyller ett eller flera av de kriterier som anges i artikel 9.2 i direktiv 2009/43/EG eller de villkor som är kopplade till certifikatet och om den behöriga myndigheten anser att den bristande efterlevnaden är relativt obetydlig, bör den behöriga myndigheten senast en månad från det datum då den först blev medveten om den bristande efterlevnaden fatta ett beslut om att mottagarföretaget ska vidta korrigerande åtgärder.

Den behöriga myndigheten bör omedelbart skriftligen underrätta det certifierade mottagarföretaget om detta beslut. I den skriftliga underrättelsen bör det anges inom vilken tidsfrist det certifierade mottagarföretaget ska ha vidtagit de föreskrivna korrigeringsåtgärderna.

När tidsfristen har löpt ut bör den behöriga myndigheten kontrollera att den korrigerande åtgärden har vidtagits. Kontrollen kan innebära ett besök på plats, ett möte med den chefstjänsteman som avses i artikel 9.2 c i direktiv 2009/43/EG eller en tjänsteman som utsetts av chefstjänstemannen och/eller den bedömning av den skriftliga dokumentationen som chefstjänstemannen lämnat.

Senast tre månader efter att kontrollen slutförts bör det certifierade mottagarföretaget skriftligen underrättas om den behöriga myndighetens bedömning av de korrigerande åtgärderna.

4.2   Tillfälligt upphävande samt återkallande av certifikat

Den behöriga myndigheten bör tillfälligt upphäva certifikatet eller återkalla det i följande fall:

a)

Det certifierade mottagarföretaget i fråga har inte vidtagit korrigerande åtgärder inom tidsfristen i den behöriga myndighetens skriftliga underrättelse om att det certifierade mottagarföretaget ska vidta korrigerande åtgärder.

b)

Det certifierade mottagarföretaget uppfyller inte längre ett eller flera av de kriterier som anges i artikel 9.2 i direktiv 2009/43/EG eller de villkor som är kopplade till certifikatet, och den behöriga myndigheten anser att den bristande efterlevnaden är allvarlig.

Den behöriga myndigheten bör omedelbart skriftligen underrätta det certifierade mottagarföretaget och kommissionen om beslutet att tillfälligt upphäva certifikatet eller återkalla det.

Den behöriga myndigheten bör upprätthålla det tillfälliga upphävandet tills det certifierade företaget kan visa att det uppfyller kriterierna i artikel 9.2 i direktiv 2009/43/EG och de villkor som är kopplade till certifikatet. Den behöriga myndigheten bör, vid tidpunkten för det skriftliga beskedet om att certifikatet tillfälligt upphävts eller i samband med senare skriftväxling, fastställa en tidsfrist för när det certifierade mottagarföretaget ska visa att det uppfyller kraven.

4.3   Det tillfälliga upphävandet av certifikatet upphör

Efter att tidsfristen i beslutet om tillfälligt upphävande har löpt ut bör den behöriga myndigheten kontrollera om det certifierade mottagarföretaget uppfyller kriterierna i artikel 9.2 i direktiv 2009/43/EG och de villkor som är kopplade till certifikatet.

Kontrollen kan innebära ett besök på plats, ett möte med den chefstjänsteman som avses i artikel 9.2 c i direktiv 2009/43/EG eller en tjänsteman som utsetts av chefstjänstemannen och/eller den bedömning av den skriftliga dokumentationen som chefstjänstemannen lämnat.

Senast en månad efter att kontrollen slutförts bör det certifierade mottagarföretaget skriftligen underrättas om ett nytt beslut från den behöriga myndigheten där något av följande anges:

a)

Det tillfälliga upphävandet av certifikatet upphör, med angivande av datum för när det får verkan.

b)

Det tillfälliga upphävandet upprätthålls till ett visst datum, efter vilket en ny kontroll kommer att genomföras.

c)

Certifikatet återkallas.

5.   UTBYTE AV INFORMATION OM CERTIFIERING

Om ett certifikat har beviljats, upphävts tillfälligt eller återkallats eller om ett tillfälligt upphävande av ett certifikat har upphört bör den behöriga myndigheten omedelbart skriftligen underrätta det certifierade mottagarföretaget och kommissionen.

6.   UPPFÖLJNING

Medlemsstaterna uppmanas att ge verkan åt denna rekommendation senast den 30 juni 2012.

Medlemsstaterna uppmanas att underrätta kommissionen om vilka åtgärder som vidtagits för att ge verkan åt denna rekommendation.

7.   ADRESSATER

Denna rekommendation riktar sig till medlemsstaterna.

Utfärdat i Bryssel den 11 januari 2011.

På kommissionens vägnar

Antonio TAJANI

Vice ordförande


(1)  EUT L 146, 10.6.2009, s. 1.

(2)  EUT L 134, 30.4.2004, s. 114.


BILAGA I

Frågor och riktlinjer avseende beskrivningen av det interna efterlevnadsprogrammet och den påföljande bedömningen

Kärnområden

Viktiga frågor

Rekommendationer om bästa praxis

Relevanta certifieringskriterier

1.

Organisatoriska, mänskliga och tekniska resurser som avsatts för att hantera överföringar och export

Hur stor procentandel av företagets årsomsättning kommer från export och överföringar som kräver tillstånd?

Hur många sådana exporter och överföringar görs under ett år?

Vilka funktioner i företaget (t.ex. inköp, konstruktion, projekthantering, spedition) är inblandade i export- och överföringsprocessen och hur är ansvaret fördelat?

Har företaget ett elektroniskt system för hantering av export och överföringar? Vilka är huvuddragen i det?

Syftet med dessa frågor är att få kompletterande information om företagets interna organisation, vilket är relevant för att bedöma vilken inverkan export/överföringar har på företaget och berörda driftsrutiner.

Hur många är anställda enbart för att arbeta med export och överföringar eller har ansvaret för hanteringen genom andra arbetsuppgifter?

Det bör alltid finnas minst två personer i händelse av semester, sjukdom osv.

Har företaget internt informerat om sitt skriftliga åtagande att följa regelverket om export- och överföringskontroll och att iaktta alla restriktioner om slutanvändning och export?

Har företaget internt informerat om sitt skriftliga åtagande att på begäran lämna information om slutanvändning/slutanvändare?

Bägge de skriftliga åtagandena bör ingå i den handbok om efterlevnad av bestämmelserna som den personal som arbetar med export- och överföringskontroll ska ha tillgång till, och all personal som berörs av export- och överföringskontroll (t.ex. på försäljningsavdelningen) bör också känna till dem.

Artikel 9.2 d och 9.2 e

Har företaget hittills följt regelverket om export- och överföringskontroll?

Företaget bör kunna visa på goda resultat när det gäller efterlevnad av regelverket om export- och överföringskontroll.

Artikel 9.2 a

Finns det handböcker om efterlevnad av bestämmelserna för den personal som arbetar med export- och överföringskontroll och uppdateras de regelbundet?

Det bör finnas handböcker för den personal som arbetar med export- och överföringskontroll, åtminstone i elektroniskt format (t.ex. på företagets intranät).

Dessa handböcker bör ange vilka operativa och organisatoriska rutiner som ska följas av den personal som arbetar med export- och överföringskontroll.

Den personal som arbetar med export- och överföringskontroll bör omedelbart informeras om ändringar av handboken som rör deras uppgifter och få veta när ändringarna träder i kraft.

Artikel 9.2 f

2.

Ansvarskedja

Beskriv ansvarskedjan för export och överföringar inom företaget.

Ansvaret för att bestämmelserna om export och överföring följs bör anges skriftligt. Dokumentationen som beskriver ansvarskedjan (t.ex. register eller organisationsplaner) bör hållas aktuell.

Beskrivningen bör ge detaljerad information om ansvarsdelegering och de rutiner som gäller när den chefstjänsteman som avses i artikel 9.2 c i direktiv 2009/43/EG är frånvarande.

Artikel 9.2 f

Har den behöriga myndigheten alltid tillgång till denna beskrivning?

Den behöriga myndigheten bör enkelt kunna få tillgång till information om ansvarskedjan, inte bara i samband med ansökan utan också för senare kontroll av efterlevnaden och kontrollbesök.

Artikel 9.2 f

I vilken del av företaget handläggs överföring och export?

Företagets storlek och struktur bör avgöra om export- och överföringskontroll handläggs på varje speditionsavdelning, på huvudkontoret eller på en separat avdelning för exportkontroll.

Artikel 9.2 f

Hur samverkar personalen som arbetar med export- och överföringskontroll med andra funktioner i företaget?

De som arbetar med export- och överföringskontroll bör i möjligaste mån inte vara föremål för intressekonflikter. De bör ha befogenhet att stoppa en transaktion.

Artikel 9.2 f

Vilket förhållande råder mellan personalen som arbetar med export- och överföringskontroll och chefstjänstemannen, t.ex. när det gäller utbyte av information?

Exportkontrollpersonalen bör kunna rapportera direkt till chefstjänstemannen om de behöver befogenhet att stoppa en transaktion.

Artikel 9.2 f

Ange vilket övrigt ansvar den chefstjänsteman har som utsetts till personligt ansvarig för överföring och export.

Chefstjänstemannen bör ingå i ledningsgruppen. Hans eller hennes ställning bör inte innebära en intressekonflikt (t.ex. bör vederbörande inte vara försäljningschef).

Artikel 9.2 c och f

3.   

Internrevision

a)

Slumpmässiga inspektioner

Hur ofta genomförs slumpmässiga inspektioner?

Rutinerna för internkontroll och de dagliga arbetsrutinerna bör underställas (oväntade) slumpmässiga kontroller.

Artikel 9.2 f

b)

Internrevision

Hur ofta görs internrevisioner?

Helst en gång per år, men åtminstone vart tredje år.

Artikel 9.2 f

Hur stor procentandel av exporten och överföringarna kontrolleras?

Minst 1 % och upp till 20 %, beroende på antalet exporter och överföringar. Andelen kan variera för varje revision som görs.

Vem genomför dessa kontroller?

Kan vara någon av följande:

En erfaren tjänsteman i ansvarskedjan för export- och överföringskontrollen.

Den kvalitetsansvarige.

Den ekonomiansvarige eller revisorn.

En chef på minst mellannivå som inte är direkt involverad i export- och överföringspersonalens dagliga arbete.

Vilka frågor omfattar dessa revisioner?

Revisionerna bör besvara följande frågor:

Följs de rådande exportrestriktionerna?

Finns det uppdaterade förfaranden för att säkerställa att regelverket för export och överföringar följs?

Genomförs det regelbundet utbildning för att öka personalens medvetenhet?

Är registren lättillgängliga?

Är registren fullständiga?

Omfattar registren alla relevanta aspekter av import, export och överföring samt de produkter som blir kvar i medlemsstaten?

Finns det information tillgänglig om relevanta produkters livscykel från källa till destination?

c)

Planering, effektivitet och uppföljning av revisioner

Hur säkerställer företaget att revisionen omfattar ett representativt urval sändningar?

Revisionen bör omfatta minst en sändning per kund eller destination eller minst en sändning per projekt.

Artikel 9.2 f

Har företaget ett program för internrevision?

Det bör inrättas ett program för internrevision som säkerställer att ett representativt urval sändningar granskas.

Åtgärdar man systematiskt de fall av bristande efterlevnad som upptäckts genom internrevisioner? Är dessa åtgärder spårbara?

Företaget bör tydligt registrera alla förekomster av misstänkt bristande efterlevnad som upptäckts genom internrevisioner, de korrigerande åtgärder som rekommenderats och en bedömning av de korrigerande åtgärdernas effekt på efterlevnaden.

4.   

Åtgärder för att öka medvetenheten

4.1

Operativa och organisatoriska rutiner

Vilka interna rutiner har företaget för att öka medvetenheten och minska riskerna i samband med export- och överföringskontrollen?

Operativa och organisatoriska rutiner bör vara skriftliga och ge anvisningar och riktlinjer om följande:

Hela export- och överföringsprocessen, från ordermottagning och bedömning av om regelverket om export och överföring är tillämpligt och efterlevs, till sändning eller överföring (t.ex. måste en slutkontroll av efterlevnaden göras före överföring).

Kontroll av att tillståndsvillkoren är uppfyllda.

Samverkan med externa parter och i vissa fall med andra berörda avdelningar inom företaget, t.ex. rätts- eller försäljningsavdelningen.

Samordning av all personal som är involverad i eller på något sätt berörs av export- och överföringskontrollen (personalen på försäljningsavdelningen bör t.ex. instrueras om att vid minsta tvivel informera personalen som arbetar med export- och överföringskontroll, och den bör informeras om att en order inte kan genomföras förrän personalen som arbetar med export- och överföringskontroll har gett klartecken).

Samordning och eventuellt informationsutbyte med de behöriga myndigheterna (t.ex. eventuell rapportering av misstänkta transaktionsorder och eventuell frivillig offentlighetspolicy).

Artikel 9.2 f

4.1.1   

Operativa och organisatoriska rutiner: fasen med förhandstillstånd (1)

a)

Embargon

På vilket sätt tar företaget hänsyn till embargon?

Om en sändning planeras till en destination som är under embargo bör det finnas regler för kontroll av de tillämpliga embargobestämmelserna. Dessa kontroller bör omfatta minst följande:

Förbud mot leverans som utfärdats genom embargoreglerna.

Jämförelse mellan de produkter som ska skickas och embargolistan över produkter.

Kompletterande tillståndskrav för vissa tjänster, t.ex. tekniskt bistånd.

Artikel 9.2 f

b)

Sanktionsförteckningar

På vilket sätt tar företaget hänsyn till sanktionsförteckningar?

Namn och identitet för de juridiska och fysiska personer som ska ha leveranserna bör kontrolleras mot den berörda sanktionsförteckningen.

Artikel 9.2 f

Hur hög grad (eller procentsats) av säkerhet krävs för att man ska anse att man har fått en träff när man söker efter en identitet på sanktionsförteckningen? Vilka rutiner följs när man har fått träff på ett namn?

Det ska finnas skriftliga anvisningar för hur man ska gå till väga, med detaljerad information om hur sannolika träffar ska hanteras (t.ex. att man måste rapportera till den behöriga myndigheten att man har fått träff på ett namn).

c)

Kontroll av förtecknade produkter (produkter som är tillståndspliktiga eftersom de finns på en förteckning över produkter som omfattas av export- och överföringskontroll)

Frågor om interna rutiner för att säkerställa att en förtecknad produkt inte exporteras eller överförs utan tillstånd:

Artikel 9.2 f

1.

Finns det ett elektroniskt databehandlingssystem för att registrera klassificering av produkter som mottagits eller tillverkats av företaget?

Produktklassificeringen bör registreras i ett elektroniskt databehandlingssystem (endast om ett sådant finns). Ändringar i kontrollförteckningarna bör omedelbart registreras i systemet.

2.

Hur klassificeras och registreras alla tillståndspliktiga produkter och vem ansvarar för detta? Vilka rutiner finns det för att säkerställa att produktklassificeringen uppdateras, och hur dokumenteras det?

Den personal som arbetar med export- och överföringskontroll bör ansvara för registrering och klassificering av produkter, vid behov i samråd med teknisk expertis.

3.

Hur bedöms mottagarens slutanvändning och tillförlitlighet?

Den personal som arbetar med export- och överföringskontroll bör ansvara för kontrollen av mottagarnas tillförlitlighet, särskilt med tanke på slutanvändningen och risken för avledning.

Om personal som arbetar med export- och överföringskontroll får information om att mottagaren har brutit mot regelverket om export- och överföringskontroll bör de informera den behöriga myndigheten. En kontroll av mottagarens tillförlitlighet är särskilt viktig när det gäller en ny kund, om kundens identitet är oklar eller om det råder tvivel om den deklarerade slutanvändningen (t.ex. order på ovanliga mängder eller om mottagaren begär särskilda och ovanliga transitvägar).

d)

Immateriell överföring av teknik

Hur säkerställer företaget efterlevnad av kraven för immateriell överföring av teknik (t.ex. e-post och tillgång till intranätet från utlandet)?

Företaget bör ha utfärdat tydliga skriftliga anvisningar för immateriell överföring av teknik via e-post, fax, intranätet eller Internet.

Teknik bör inte tillhandahållas eller överföras förrän det har gjorts en bedömning av om det krävs tillstånd, och om det i sådana fall finns ett överföringstillstånd.

Artikel 9.2 f

e)

Tekniskt bistånd

Hur säkerställer företaget att kraven för tekniskt bistånd följs?

Det bör finnas rutiner för tekniskt bistånd när det gäller

utländska besökare/utländsk personal,

personal utomlands (t.ex. tekniker),

konferenser eller seminarier med utländska deltagare eller organiserade utomlands.

Artikel 9.2 f

4.1.2

Operativa och organisatoriska rutiner: tillståndsfasen

Hur säkerställer företaget att dess ansökningar om tillstånd är fullständiga?

Företaget bör ha kapacitet att följa rutinerna för ansökan om tillstånd och de förfaranden som är i kraft i den medlemsstat där företaget är etablerat.

Artikel 9.2 f

4.1.3

Operativa och organisatoriska rutiner: fasen efter att tillstånd beviljats

Vilka interna rutiner säkerställer att tillståndsvillkoren är uppfyllda?

Det bör göras en slutkontroll av kraven för export- och överföringskontroll före den sista sändningen för att säkerställa att tillståndsvillkoren är uppfyllda.

Artikel 9.2 f

4.2

Medvetandegörande och utbildning av exportkontrollpersonalen

Vilken information finns tillgänglig för den personal som berörs av export- och överföringskontrollen och för den personal som arbetar med export- och överföringskontroll?

Alla bör ha tillgång till ovannämnda operativa och organisatoriska rutiner för export- och överföringskontroll.

Dessa operativa och organisatoriska rutiner bör registreras och uppdateras i handböckerna om efterlevnad av bestämmelserna som den personal som arbetar med export- och överföringskontroll har tillgång till.

De operativa och organisatoriska rutinerna bör innehålla en tydlig beskrivning av hela efterlevnadsförfarandet när det gäller export och överföringar, från ordermottagning och kontroll av att relevanta export- och överföringsbestämmelser följs till den sista sändningen eller överföringen.

Artikel 9.2 f

Hur ofta sker kunskapsuppdateringen för exportkontrollpersonalen?

Det bör ske vid ändringar av medlemsstaternas eller EU:s lagstiftning och förfaranden avseende exportkontroll, och minst en gång om året. Utöver de årliga allmänna uppdateringarna bör personalen ha tillgång till kommentarer till lagstiftningen om export- och överföringskontroll samt facktidningar, i den mån sådana finns.

Hur sker kunskapsuppdateringen för den personal som arbetar med export- och överföringskontroll?

Olika typer av utbildning, t.ex.

externa seminarier,

deltagande i informationsmöten anordnade av de behöriga myndigheterna,

utbildning, extern eller webbaserad.

5.

Fysisk och teknisk säkerhet

Är företaget säkerhetsackrediterat av ett statligt organ? Om ja, beskriv närmare.

Försvarsministerier eller liknande organ ställer sannolikt krav på att företag som arbetar för deras räkning vidtar vissa säkerhetsåtgärder. Det kan vara tillräckligt att företaget är säkerhetsackrediterat på ett eller annat sätt.

Artikel 9.2 f

Om det inte finns någon officiell säkerhetsackreditering, vilka säkerhetsåtgärder vidtas för att register och rutiner avseende export och överföring ska vara säkra?

Lokalerna bör vara helt inhägnade. Ingångarna bör säkras och övervakas. Lokalerna bör stå under ständig övervakning, även utanför arbetstid. Eventuellt finns det en separat ingång för leveranser och hämtningar, utanför det huvudsakliga produktionsområdet.

Artikel 9.2 f

Vilka säkerhetsåtgärder vidtas för programvara och teknik?

Systemet bör vara lösenordsskyddat och skyddas av en brandvägg. Företagsnätet ska vara skyddat mot intrång.

Man bör kontrollera elektronisk utrustning (bärbara datorer, handdatorer osv.) som avlägsnas från anläggningen samt e-post som skickas inom ramen för ett projekt eller i andra sammanhang.

Artikel 9.2 f

6.

Registerföring och möjligheten att spåra exporten och överföringarna

Hur förvarar företaget register över exportrestriktioner som erhållits från produktleverantören?

Det bör ske på något av följande sätt:

I elektroniska filer eller e-postmappar.

I projektkataloger.

I leverantörskataloger.

I separata kataloger för restriktioner.

I ett ordersystem.

Artikel 9.2 f

Hur kopplar företaget exportrestriktioner till senare överföringar eller export?

Bör ske på något av följande sätt:

Genom en elektronisk fil eller e-postmapp med information om import och senare händelseförlopp.

Som del av ett affärsledningssystem.

Genom projekt- eller leverantörsmappar där all information finns samlad.

Genom ett arkivsystem som liknar systemet med mappar.

Artikel 9.2 f

Hur får de behöriga myndigheterna tillgång till dessa register?

Register bör kunna vara åtkomliga elektroniskt. I vissa fall kan det bli nödvändigt att besöka anläggningarna om det ställs krav på ett säkert intranät, men vissa register kan överföras för kontroll på avstånd.

Registren kan också finnas i pappersversion och vissa av dem kan skannas, t.ex. för kontroll på avstånd.

Artikel 9.2 f


(1)  Syftet med fasen med förhandstillstånd är att avgöra om företaget påverkas av export- och överföringskontrollerna, dvs. om regelverket om export- och överföringskontroll är relevant för företagets verksamhet och transaktioner och följaktligen om det krävs tillstånd för dessa transaktioner. Målet är att snarast möjligt identifiera och analysera eventuella risker med export- och överföringskontroll och vidta nödvändiga åtgärder, t.ex. ansöka om tillstånd eller använda ett generellt tillstånd på vederbörligt sätt.


BILAGA II

CERTIFIKATMALL