Dual use: come cambia il mondo del controllo delle esportazioni
Di recente, diverse società hanno constatato che i loro prodotti, apparentemente privi di qualsiasi implicazione militare, potrebbero in realtà essere utilizzati in ottica di armamenti. Da qui è nata l’esigenza di regolare il tema sul piano europeo, con disposizioni innovative e ben strutturate.
Ma quali sono le principali modifiche che sono state introdotte con il nuovo Regolamento? E soprattutto, come si intrecciano con la compliance?
Per iniziare, va detto che l’obiettivo primario del Regolamento 2021/821 è quello di promuovere un maggiore scambio di informazioni, una migliore trasparenza e una più facile cooperazione tra gli Stati membri dell’UE.
Oltre a perfezionare la già esistente terminologia in ambito Dual Use, il più grande cambiamento riguarda senza dubbio l’estensione della normativa alle attività di assistenza tecnica, definite come “qualsiasi attività di riparazione, perfezionamento, fabbricazione, assemblaggio, prova, manutenzione o altro servizio su prodotti, assoggettando la relativa attività alla preventiva autorizzazione da parte dell’autorità competente, con un meccanismo sostanzialmente analogo a quello previsto per l’autorizzazione delle altre attività disciplinate dal Regolamento”.
L’altra categoria su cui si concentra il Regolamento ha a che vedere con i “prodotti di sorveglianza informatica”, ovvero beni a duplice uso appositamente progettati per consentire la sorveglianza dissimulata di persone fisiche mediante il monitoraggio, l’estrazione, la raccolta o l’analisi di dati provenienti da sistemi di informazione o telecomunicazione.
In altre parole, quindi, strumenti di sicurezza e spionaggio che possono essere utilizzati per motivi terroristici, di repressione interna e/o violazione dei diritti umani. In una prospettiva di compliance, questa novità si candida ad essere, con tutta probabilità, la più interessante per il prossimo futuro. Va infatti tenuto a mente che, per la prima volta nella storia della normativa Dual Use, l’UE ha deciso di disciplinare il tema della Cyber Security, in netta crescita a causa della progressiva ed inarrestabile evoluzione delle tecnologie.
Inoltre, la Cyber Security richiama a sé tutti quei discorsi sulla privacy e la protezione dei dati sensibili, che ormai da qualche anno rientrano con sempre più frequenza nelle competenze specifiche di molti Compliance Professionals. Infine, ragionando in termini più strettamente connessi alla compliance, sono due i temi sui quali va posta un’attenzione particolare.
In primo luogo, la conservazione dei registri commerciali e della documentazione legata alle esportazioni esportazioni per 5 anni (contro i 3 precedentemente previsti dal vecchio Regolamento).
In secondo luogo, l’obbligo per le imprese operanti nel settore Dual Use di sviluppare un proprio “Programma di Conformità Interna” (Internal Compliance Program, ICP). Per ICP, si intende un insieme di procedure interne aziendali che, per l’appunto, aiutano ad essere compliant con la normativa sulle esportazioni. Tra esse, risaltano le misure di Due Diligence adottate per valutare il grado di rischio all’esportazione dei prodotti verso i clienti finali.
L’Unione Europea ha fatto dell’Internal Compliance Program un elemento cardine del nuovo Regolamento, costringendo tutte le società orientate a lavorare nel campo Dual Use a possederne uno e a dimostrare di saperlo efficacemente applicare.
In un certo senso, il Regolamento UE 2021/821 può interpretarsi come un riconoscimento nei confronti della compliance e del suo operato, non dimenticando di sottolineare il delicato ruolo di raccordo che i Compliance Professionals svolgono nella definizione delle strategie di business aziendale integrate. Allo stesso modo, offre un’ulteriore testimonianza di quanto sia importante considerare principi come l’etica, l’integrità e la sostenibilità per costruire un programma di compliance vincente.
Pubblicazione tratta da lab4compliance.com
