Certifiering enligt direktiv 2009/43/EG KOMPENDIUM Gäller från och med den 30 juni 2012 www.isp.se
Innehåll Sid 2: Inledning Sid 3: Övergripande information artikel 9.1, 9.3, 9.4 Sid 6: Bedömning och prövning artikel 9.2 Sid 8: Informationsskyldighet och tillsyn artikel 9.5 Sid 9: Godkända certifikat artikel 9.6 Sid 10: Återkallande (tillfälligt/permanent) artikel 9.7 Sid 12: Kungörelse och publicering artikel 9.8 Sid 13: Övriga lagparagrafer med relevans för certifiering Sid 14: Sammanhang med generellt tillstånd enlig artikel 5.2 Bilaga: Bilaga 1 till kommissionens rekommendation 2011/24/EU om frågor och riktlinjer avseende beskrivningen av det interna efterlevnadsprogrammet och den påföljande bedömningen 1
Inledning Syftet med denna anvisning är att samlat redovisa regler för införandet av certifiering av mottagarföretag och ge ISP:s anvisningar för aktuella företag inför ansökan om certifiering. Strukturen i anvisningen följer direktiv 2009/43/EG enligt artikel 9. Följande förkortningar används: KML; Lag (1992:1300) om krigsmateriel KMF; Förordning (1992:1303) om krigsmateriel KOM; Kommissionens rekommendation 2011/24/EU om certifiering av försvarsindustriföretag enligt artikel 9 i direktiv 2009/43/EG I ingressen till KOM finns följande bakgrund mm till införandet av certifiering inom EU; EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA REKOMMENDATION med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 292 1, och av följande skäl: I artikel 9 i direktiv 2009/43/EG av den 6 maj 2009 om förenkling av villkoren för överföring av försvarsrelaterade produkter inom gemenskapen 2 fastställs kriterier för medlemsstaternas certifiering av försvarsindustriföretag etablerade på deras territorium som mottagare av försvarsrelaterade produkter som överförs med ett generellt överföringstillstånd. Certifieringen av företag är en viktig del av det förenklade tillståndssystem som infördes genom direktiv 2009/43/EG. Medlemsstaternas olika tolkningar av certifieringskriterierna kan göra det svårare att genomföra direktiv 2009/43/EG och uppnå dess förenklingsmål. Att medlemsstaterna tolkar och tillämpar certifieringskriterierna på liknande sätt är viktigt för det ömsesidiga erkännande av certifikat som avses i artikel 9.6 i direktiv 2009/43/EG och för att få till stånd en bred användning av generella tillstånd. Företrädare för medlemsstaterna i den kommitté som inrättats genom artikel 14 i direktiv 2009/43/EG har framfört att man genom en rekommendation skulle kunna få medlemsstaterna att tolka och tillämpa certifieringskriterierna på liknande sätt. Medlemsstaternas företrädare i den kommitté som inrättats genom artikel 14 i direktiv 2009/43/EG har därför bildat en arbetsgrupp som ska utarbeta riktlinjer för certifiering av försvarsindustriföretag enligt artikel 9 i direktiv 2009/43/EG. Riktlinjerna i denna rekommendation bygger på några medlemsstaters bästa praxis som har visat sig vara effektiv och praktiskt genomförbar. 1 Rådet ska anta rekommendationer. Det ska besluta på förslag av kommissionen i samtliga fall där fördragen föreskriver att rådet ska anta akter på förslag av kommissionen. Rådet ska besluta med enhällighet på de områden där enhällighet krävs för antagandet av en unionsakt. Kommissionen ska anta rekommendationer, vilket även gäller Europeiska centralbanken i de särskilda fall som anges i fördragen. 2 EUT L 146, 10.6.2009, s. 1. 2
Övergripande information - artikel 9.1, 9.3, 9.4 KML 1 a Inspektionen för strategiska produkter prövar frågor om tillstånd, förbud, undantag i enskilda fall och certifiering enligt denna lag. KML 2 I denna lag förstås med certifiering: en certifiering som ger en mottagare av krigsmateriel eller av tekniskt bistånd här i landet rätt att ta emot krigsmateriel eller tekniskt bistånd, som överförs till Sverige från ett land inom Europeiska ekonomiska samarbetsområdet (EES) enligt ett generellt överföringstillstånd, vilket har offentliggjorts av ett EES-land. KML 10 a En mottagare av krigsmateriel eller tekniskt bistånd här i landet får efter ansökan certifieras. Regeringen får meddela föreskrifter om 1. vilka villkor som en certifiering får förenas med, och 2. vilken giltighetstid som ska gälla vid en certifiering. KMF 4 c Ett certifikat ska innehålla 1. uppgift om att det har utfärdats av Inspektionen för strategiska produkter, 2. uppgift om mottagarens namn och adress, 3. försäkran om att mottagaren uppfyller kriterierna i KMF 4 b (artikel 9.2), och 4. uppgift om utfärdandedatum och giltighetstid för certifikatet. Ett certifikat får ha en giltighetstid om maximalt fem år. KML 4 Tillstånd enligt 3 6 och 7 10 får förenas med andra villkor än som avses i 13 samt med kontroll- och ordningsbestämmelser. KMF 4 d Ett certifikat får förenas med villkor om 1. tillhandahållande av information som är nödvändig för kontroll av att de kriterier som avses i 4 b är uppfyllda, och 2. återkallelse av certifieringen, slutligt eller för viss tid. 3
KOM 2.1; Certifikatmall Det rekommenderas att använda certifikatmallen i bilaga 2. Certifikatet bör skrivas på ett språk som är officiellt språk i den medlemsstat som utfärdar certifikatet och helst också på ett officiellt språk i en annan medlemsstat som anges av det certifierade mottagarföretaget. Det bör anges på certifikatet från vilket datum det är giltigt. Med avseende på artikel 9.4 a bör det i certifikatet krävas att det certifierade mottagarföretaget underrättar den behöriga myndigheten om alla sådana faktorer och händelser efter att certifikatet har beviljats som kan påverka certifikatets giltighet eller innehåll. Det certifierade mottagarföretaget bör särskilt anmäla följande: a) Större ändringar i dess industriverksamhet på området för försvarsrelaterade produkter. b) Ändringar av adressen där register avseende de mottagna försvarsrelaterade produkterna är tillgängliga för den behöriga myndigheten. Med avseende på led a) bör det i tillämpliga fall göras en bedömning av om ändringen som ska anmälas är relevant, mot bakgrund av den information som redan lämnats för registreringen av ett försvarsindustriföretag eller för beviljandet av tillstånd för försvarsverksamhet eller tillverkning. KOM 2.2; Utbyte av information om mottagarföretag som vill bli certifierade I enlighet med artikel 12 3 i direktiv 2009/43/EG uppmanas nationella behöriga myndigheter att utbyta all relevant information om utfärdande av certifikat. Om det vid bedömningen av ett mottagarföretag med avseende på utfärdande av ett certifikat är nödvändigt att inhämta information från andra behöriga myndigheter, bör den utfärdande behöriga myndigheten etablera kontakt med övriga behöriga myndigheter innan den utfärdar certifikatet. KOM 3.3; Noggrannare kontroll av mottagarföretag som nyligen certifierats Den behöriga myndigheten bör särskilt kontrollera mottagarföretag som nyligen certifierats. Den behöriga myndigheten bör göra en kontroll av efterlevnaden företrädesvis senast ett år efter att ett certifikat utfärdats för första gången. KOM Bilaga 1; Frågor och riktlinjer avseende beskrivningen av det interna efterlevnadsprogrammet och den påföljande bedömningen. Framgår av bilaga 1. 3 Artikel 12; Informationsutbyte. Medlemsstaterna ska i samarbete med kommissionen vidta alla lämpliga åtgärder för att upprätta direkt samarbete och utbyte av information mellan de behöriga nationella myndigheterna. 4
ISP:s anvisningar och råd till företag På ISP:s externa webbplats finns blankett för ansökan om certifiering samt frågeformulär att besvara, samt detta kompendium. Som stöd för företagets besvarande mm finns även bilaga 1 till Kommissionens rekommendation som bilaga till detta kompendium. Som bilagor till ansökan ska företagets chefstjänsteman bifoga två skriftliga åtaganden samt en beskrivning av företagets interna efterlevnadsprogram. Efter att ISP mottagit en ansökan sker handläggning enligt följande: Kontroll av ansökan och begäran om komplettering i förekommande fall Sammanställning av ISP:s historik för företaget från tidigare tillsyner samt de löpande kontakter som ISP har haft med företaget Begäran till FMV om synpunkter särskilt på förmågan att integrera system och delsystem mm, samt avtal mm för säkerhetsskydd Eventuell begäran om synpunkter från andra berörda myndigheter Preliminär beredning som underlag för företagsbesök ISP kommer därefter att avtala om tid för företagsbesök Tillsynsbesök genomförs planmässigt en dag Slutlig beredning inför beslut Beslut om certifiering Delgivning För de företag som ansöker om certifiering våren 2012 kommer beslut om certifiering formellt att fattas 2012-06-30, när lagförändringen träder i kraft. Giltighetstiden kommer att varieras mellan 2-3 år för att sprida ut återcertifieringsbeslut. ISP:s preliminära rutin för uppföljning är att det bör ske genom bland annat återrapportering utgående från villkor. Endast i undantagsfall sker återbesök fysiskt. Kommissionen har beslutat att en negativ produktlista, positiv produktlista eller ingen produktlista kan anges i certifikatet. ISP kommer att utnyttja alternativet ingen produktlista då import av krigsmateriel inte är reglerad i svensk lag. Mottagarföretag kan begära certifikatet även på ett officiellt språk i en annan medlemsstat. ISP kan vid behov utfärda en kopia på engelska, en sådan begäran bör anges av företaget i ansökan under övriga upplysningar. Beroende på den slutliga utformningen av kommissionens publika webbsida är detta behov möjligen överspelat då möjlighet att söka och skriva ut information om aktuella gällande certifikat på alla EU-officiella språk kommer att finnas. 5
Bedömning och prövning artikel 9.2 KML 10 b En certifiering får beviljas om sökanden anses tillförlitlig. Vid bedömningen av tillförlitligheten ska Inspektionen för strategiska produkter särskilt beakta sökandens förmåga att följa villkor i ett överföringstillstånd som innebär begränsningar av export av krigsmateriel eller av tekniskt bistånd till ett land utanför EES. Regeringen får meddela föreskrifter om kriterier för bedömning av tillförlitligheten vid prövning av certifiering. KMF 4 b Vid prövningen av om en mottagare av krigsmateriel eller tekniskt bistånd här i landet ska certifieras, ska följande kriterier utgöra grund för bedömningen av sökandens tillförlitlighet. 1) (Artikel 9.2a) Dokumenterad erfarenhet av försvarsverksamhet, där särskild hänsyn tas till sökandens uppgifter om tidigare efterlevnad av exportrestriktioner, domstolsbeslut på området, tillstånd att tillverka och sälja krigsmateriel eller tekniskt bistånd samt anlitande av erfaren ledningspersonal. 2) (Artikel 9.2b) Relevant industriverksamhet på området för krigsmateriel eller tekniskt bistånd inom EES, särskilt förmåga att integrera system och delsystem. 3) (Artikel 9.2c) Utnämning av en chefstjänsteman som personligt ansvarig för utförsel. 4) (Artikel 9.2d) Ett skriftligt åtagande från sökanden, undertecknat av den chefstjänsteman som avses i 3, om att sökanden kommer att vidta alla nödvändiga åtgärder för att garantera att de specifika villkor följs som gäller för slutanvändning och utförsel till ett land utanför EES av mottagen krigsmateriel eller tekniskt bistånd eller komponenter till sådan materiel eller sådant bistånd. 5) (Artikel 9.2e) Ett skriftligt åtagande från sökanden, undertecknat av den chefstjänsteman som avses i 3, om att sökanden skyndsamt ska lämna detaljerad information som svar på förfrågningar om slutanvändare eller slutanvändning av all krigsmateriel och allt lämnat tekniskt bistånd som sökanden fört ut eller lämnat till ett annat EES-land med stöd av ett tillstånd enligt 6 första stycket lagen (1992:1300) om krigsmateriel eller mottagit från ett annat EES-land med stöd av ett överföringstillstånd. 6) (Artikel 9.2f) En beskrivning, kontrasignerad av den chefstjänsteman som avses i 3,av det interna efterlevnadsprogrammet eller av sökandens system för hantering av utförsel. Denna beskrivning ska innehålla detaljer om de organisatoriska, mänskliga och tekniska resurser som avsatts för att hantera utförsel och lämnande, ansvarskedjan hos sökanden, interna revisionsförfaranden, medvetandegörande och personalutbildning, fysiska och tekniska säkerhetsarrangemang, registerföring samt spårbarhet för utförsel och lämnande. 6
KOM 1.1; Bedömning av kriterierna i artikel 9.2a och 9.2b Endast mottagarföretag som de facto tillverkar försvarsrelaterade produkter eller halvfabrikat av försvarsrelaterade produkter som omfattas av direktiv 2009/43/EG och som består av komponenter och/eller system och delsystem som köpts från tredje part, i syfte att släppa ut dem på marknaden under sitt eget namn eller varumärke, bör kunna certifieras. Certifierade mottagarföretag bör använda de försvarsrelaterade produkter som de mottagit i enlighet med de generella överföringstillstånd som avses i artikel 5.2b i direktiv 2009/43/EG för sin egen tillverkning (t.ex. som komponenter i andra produkter eller som reservdelar), och de bör inte i sin tur överföra dem eller exportera dem i befintligt skick (utom när syftet är underhåll eller reparation) i de fall det ställs krav på att ursprungsmedlemsstaten ska ha lämnat tillstånd till detta. De behöriga myndigheterna bör i förekommande fall och innan de utfärdar ett certifikat kunna begära att mottagarföretaget i en förklaring förbinder sig att a) använda de försvarsrelaterade produkter som de mottagit i enlighet med de generella överföringstillstånd som avses i artikel 5.2b i direktiv 2009/43/EG för sin egen tillverkning, b) inte i sin tur överföra eller exportera dem i befintligt skick, utom när syftet är underhåll eller reparation. KOM 1.3; Bedömning av kriterierna i artikel 9.2c och 9.2f Den chefstjänsteman som avses i artikel 9.2c i direktiv 2009/43/EG bör personligen ha ansvar för det interna efterlevnadsprogrammet eller företagets system för hantering av överföring och export samt för den personal som ansvarar för export- och överföringskontroll. Denna chefstjänsteman bör ingå i företagets ledningsgrupp. Om det krävs certifikat för en eller flera produktionsenheter bör det klart framgå av den beskrivning av ansvarskedjan i företaget som krävs enligt artikel 9.2 f i direktiv 2009/43/EG att chefstjänstemannen har kontroll över den personal på dessa enheter som ansvarar för export- och överföringskontroll. Frågor och riktlinjer avseende beskrivningen av det interna efterlevnadsprogrammet och den påföljande bedömningen finns i bilaga 1. Medlemsstaterna får lägga till frågor som är direkt relevanta för bedömningen av certifieringen. KOM 1.4; Organisationsstruktur som ska certifieras och bedömning av kriterierna i artikel 9.2d och 9.2e Hur certifieringen ska genomföras beror på mottagarföretagets organisationsstruktur och dess delegering av ansvaret för export- och överföringskontroll. Företaget kan certifieras som helhet eller som olika affärsenheter. Företag med produktionsenheter och tillhörande verksamhet på flera adresser som har delegerats ansvaret för export- och överföringskontroll bör ange vilka enheter som ska omfattas av certifikatet. 7
KOM 3.2; Fall som motiverar en ny bedömning En ny bedömning av om villkoren i certifikatet och kriterierna i artikel 9.2 uppfylls bör göras av den behöriga myndigheten i följande fall: a) Det har skett större ändringar i det certifierade mottagarföretaget, t.ex. av dess interna organisation eller dess verksamhet. b) Det finns tecken på att det certifierade mottagarföretaget inte längre uppfyller de relevanta villkoren och kriterierna. c) Det certifierade mottagarföretaget har ålagts att vidta korrigerande åtgärder. d) Ett certifikat som varit tillfälligt upphävt ska börja gälla igen. ISP:s anvisningar och råd till företag ISP:s beslut om certifiering ska grundas på kriterier enligt ovan. Dessa kriterier innehåller även stöd för företagen vid utformning av ansökan. En ytterligare faktor att värdera, gentemot egna importbehov, är även vilka komponenter som tillåts på generella tillstånd publicerade i andra EES-länder. ISP avser inte kräva en förklaring av svenska mottagarföretag avseende import för egen tillverkning samt reexport. Certifiering av ett mottagarföretag som olika affärsenheter (med eget certifikat per affärsenhet) samt aktuell chefstjänsteman bör diskuteras med ISP innan ansökan om certifiering inges för de olika affärsenheterna. Behov av ny bedömning, i förekommande fall, framgår av villkor till certifikatet. Om behov uppstår ska företaget komma in med en ny ansökan om certifiering med angivande av skälen för detta. Informationsskyldighet och tillsyn artikel 9.5 KML 20 Den som har tillstånd enligt 3 eller 4 eller den som är certifierad enligt 10 a ska på begäran av Inspektionen för strategiska produkter lämna de upplysningar och handlingar som behövs för kontrollen samt lämna inspektionen tillträde till de lokaler där verksamheten bedrivs. Inspektionen har rätt att anlita biträde från andra statliga myndigheter i sin tillsyn. KMF 4 e Inspektionen för strategiska produkter ska minst vart tredje år kontrollera att en mottagare som inspektionen certifierat uppfyller kriterierna i 4 b. Inspektionen ska också kontrollera att mottagaren följer sådana villkor som är förenade med certifikaten med stöd av 4 d. 8
Om inspektionen beslutar att återkalla en certifiering enligt 16 lag (1992:1300) om krigsmateriel, ska den underrätta Europeiska kommissionen och behöriga myndigheter i övriga EES-länder om sitt beslut. Om inspektionen meddelar ett sådant beslut som avses i 16 a i samma lag, ska den underrätta Europeiska kommissionen och behöriga myndigheter i övriga EES-länder om sitt beslut och om skälen för detta. KOM 3.1; Behöriga myndigheters befogenheter vid kontrollbesök Vid besök för att kontrollera att villkoren i certifikatet och kriterierna i artikel 9.2 uppfylls bör de inspektörer som den behöriga myndigheten utsett åtminstone ha befogenhet att a) besöka berörda lokaler, b) granska och ta kopior av register, data, arbetsordning och allt övrigt material som är relevant för produkter som exporteras, överförs eller mottas från en annan medlemsstat i enlighet med ett överföringstillstånd. Inspektionerna ska utföras i enlighet med lagstiftningen i den medlemsstat där de genomförs ISP:s anvisningar och råd till företag I princip är genomförande av tillsyn i linje med ISP:s befogenheter enligt nuvarande tillsyn. När en ansökan om förnyad certifiering inkommit kommer ISP att genomföra ett kontrollbesök. Godkända certifikat artikel 9.6 KML 10 c Ett certifikat ska godtas 4 i Sverige om det har utfärdats i ett annat land inom EES i enlighet med Europaparlamentets och rådets direktiv 2009/43/EG av den 6 maj 2009 om förenkling av villkoren för överföring av försvarsrelaterade produkter inom gemenskapen. ISP:s anvisningar och råd till företag Inga anvisningar och råd enligt denna artikel. 4 I direktiv texten anges godkännas. Regeringen har dock i övervägandena i propositionen (prop 2010/11:112) angett att avsikten med direktivet är att ett certifikat utfärdat i ett EES-land utan särskilt förfarande ska godtas i andra EES-länder. 9
Återkallande (tillfälligt/permanent) artikel 9.7 KML 16 Tillstånd enligt någon av bestämmelserna i 3 6 och 7 10 eller certifiering enligt 10 a får återkallas slutligt eller för viss tid, om tillståndshavaren eller den certifierade har åsidosatt en föreskrift i denna lag eller en föreskrift, ett villkor eller en bestämmelse som har meddelats med stöd av lagen eller om det finns andra särskilda skäl till återkallelse. KML 16 a Om Inspektionen för strategiska produkter anser att det finns en allvarlig risk för att en mottagare som har certifierats i ett annat land inom EES inte kommer att iaktta villkoren för ett generellt tillstånd eller att den allmänna ordningen, den allmänna säkerheten eller Sveriges väsentliga säkerhetsintressen kan påverkas, ska det andra landet underrättas och en utvärdering av situationen begäras. Om det efter en sådan utvärdering fortfarande finns tvivel, får inspektionen besluta att utförsel av krigsmateriel ur landet eller lämnande av tekniskt bistånd utanför landet till ett annat land inom EES enligt ett generellt tillstånd tills vidare inte får ske till en viss certifierad mottagare. Om inspektionen har meddelat ett sådant beslut, ska övriga länder inom EES och Europeiska kommissionen underrättas om beslutet och om skälen för detta. Beslutet ska upphävas när det inte längre behövs. KOM 4.1; Beslut om att föreskriva korrigerande åtgärder Om ett certifierat mottagarföretag inte längre uppfyller ett eller flera av de kriterier som anges i artikel 9.2 i direktiv 2009/43/EG eller de villkor som är kopplade till certifikatet och om den behöriga myndigheten anser att den bristande efterlevnaden är relativt obetydlig, bör den behöriga myndigheten senast en månad från det datum då den först blev medveten om den bristande efterlevnaden fatta ett beslut om att mottagarföretaget ska vidta korrigerande åtgärder. Den behöriga myndigheten bör omedelbart skriftligen underrätta det certifierade mottagarföretaget om detta beslut. I den skriftliga underrättelsen bör det anges inom vilken tidsfrist det certifierade mottagarföretaget ska ha vidtagit de föreskrivna korrigeringsåtgärderna. När tidsfristen har löpt ut bör den behöriga myndigheten kontrollera att den korrigerande åtgärden har vidtagits. Kontrollen kan innebära ett besök på plats, ett möte med den chefstjänsteman som avses i artikel 9.2 c i direktiv 2009/43/EG eller en tjänsteman som utsetts av chefstjänstemannen och/eller den bedömning av den skriftliga dokumentationen som chefstjänstemannen lämnat. Senast tre månader efter att kontrollen slutförts bör det certifierade mottagarföretaget skriftligen underrättas om den behöriga myndighetens bedömning av de korrigerande åtgärderna. 10
KOM 4.2 Tillfälligt upphävande samt återkallande av certifikat Den behöriga myndigheten bör tillfälligt upphäva certifikatet eller återkalla det i följande fall: a) Det certifierade mottagarföretaget i fråga har inte vidtagit korrigerande åtgärder inom tidsfristen i den behöriga myndighetens skriftliga underrättelse om att det certifierade mottagarföretaget ska vidta korrigerande åtgärder. b) Det certifierade mottagarföretaget uppfyller inte längre ett eller flera av de kriterier som anges i artikel 9.2 i direktiv 2009/43/EG eller de villkor som är kopplade till certifikatet, och den behöriga myndigheten anser att den bristande efterlevnaden är allvarlig. Den behöriga myndigheten bör omedelbart skriftligen underrätta det certifierade mottagarföretaget och kommissionen om beslutet att tillfälligt upphäva certifikatet eller återkalla det. Den behöriga myndigheten bör upprätthålla det tillfälliga upphävandet tills det certifierade företaget kan visa att det uppfyller kriterierna i artikel 9.2 i direktiv 2009/43/EG och de villkor som är kopplade till certifikatet. Den behöriga myndigheten bör, vid tidpunkten för det skriftliga beskedet om att certifikatet tillfälligt upphävts eller i samband med senare skriftväxling, fastställa en tidsfrist för när det certifierade mottagarföretaget ska visa att det uppfyller kraven. KOM 4.3; Det tillfälliga upphävandet av certifikatet upphör Efter att tidsfristen i beslutet om tillfälligt upphävande har löpt ut bör den behöriga myndigheten kontrollera om det certifierade mottagarföretaget uppfyller kriterierna i artikel 9.2 i direktiv 2009/43/EG och de villkor som är kopplade till certifikatet. Kontrollen kan innebära ett besök på plats, ett möte med den chefstjänsteman som avses i artikel 9.2c i direktiv 2009/43/EG eller en tjänsteman som utsetts av chefstjänstemannen och/eller den bedömning av den skriftliga dokumentationen som chefstjänstemannen lämnat. Senast en månad efter att kontrollen slutförts bör det certifierade mottagarföretaget skriftligen underrättas om ett nytt beslut från den behöriga myndigheten där något av följande anges: a) Det tillfälliga upphävandet av certifikatet upphör, med angivande av datum för när det får verkan. b) Det tillfälliga upphävandet upprätthålls till ett visst datum, efter vilket en ny kontroll kommer att genomföras. c) Certifikatet återkallas. KOM 4.4; Utbyte av information om certifiering Om ett certifikat har beviljats, upphävts tillfälligt eller återkallats eller om ett tillfälligt upphävande av ett certifikat har upphört bör den behöriga myndigheten omedelbart skriftligen underrätta det certifierade mottagarföretaget och kommissionen. 11
ISP:s anvisningar och råd till företag ISP kan begära en utvärdering av brister hos mottagare som har certifierats i ett annat land inom EES, och omvänt kan ISP motta en motsvarande begäran om utvärdering av brister hos företag certifierade i Sverige. I det förstnämnda fallet kan detta resultera i att ISP i ett generellt tillstånd begränsar överföring till viss angiven certifierad mottagare. Det sistnämnda förhållandet av utvärdering i Sverige innebär att ISP antingen initierar ett tillsynsbesök av certifierat företag eller ett ärende om återkallande/tillfälligt återkallande av ett certifikat. ISP initierar även ett tillsynsbesök av certifierat företag liksom ett ärende om återkallande/tillfälligt återkallande vid behov enligt artikel ovan. Vid ett tillfälligt upphävande respektive upphävande tas informationen bort på ISP:s sammanfattande förteckning över certifierade företag, detta gäller även avseende EU-kommissionens publika webbplats. Kungörelse och publicering artikel 9.8 KMF 30 Inspektionen ska genom kungörelse i Post- och InrikesTidningar och på sin webbplats offentliggöra mottagare som certifierats enligt 10 a lag (1992:1300) om krigsmateriel. För detta ändamål ska inspektionen också, antingen genom kungörelse i Post- och InrikesTidningar eller på sin webbplats, föra en förteckning över certifierade mottagare. Förteckningen ska uppdateras så snart det finns behov. När förteckningen uppdateras ska inspektionen underrätta Europeiska kommissionen, Europaparlamentet och behöriga myndigheter i övriga EES-länder om det. ISP:s anvisningar och råd till företag Post- och InrikesTidningar (PoIT) administreras av Bolagsverket. PoIT är ett officiellt kungörelseorgan på internet. PoIT innehåller kungörelser från myndigheter och andra som enligt lag eller förordning ska kungöra i PoIT för att information ska komma till allmänhetens kännedom. I PoIT kungörs också sådant som regleras av bolagsordning, stadgar eller liknande förordnande. Kungörelserna uppdateras varje vardag utom midsommarafton, julafton och nyårsafton. Kungörelserna är tillgängliga dygnet runt utan kostnad, och är sökbara på webbsidan i två år från publiceringsdatumet. Information om certifiering publiceras på www.bolagsverket.se/poit. 12
För att underrätta Europeiska kommissionen, Europaparlamentet och behöriga myndigheter i övriga EES-länder har kommissionen i samverkan med medlemsstaterna infört ett IT-stödsystem benämnt CERTIDER. Systemet har ett för medlemsstaterna slutet system och en publik webbplats där aktuella certifierade företag publiceras. CERTIDER och dess publika webbplats www.ec.europa.eu/enterprise/sectors/defence/certider öppnas senare under året. En sammanfattande förteckning över certifierade företag kommer även att framgå på ISP:s webbplats, www.isp.se. Övriga lagparagrafer med relevans för certifiering KML 23 a Beslut av Inspektionen för strategiska produkter får överklagas hos allmän förvaltningsdomstol när det gäller beslut att 1. vägra certifiering vid en prövning enligt 10 a, 2. återkalla ett tillstånd eller en certifiering enligt 16 KML 25 Till böter eller fängelse i högst två år döms den som uppsåtligen 1. bryter mot någon av 3 5, 6 när det gäller krav på tillstånd för lämnande av tekniskt bistånd eller 7 10 eller mot förbud som har meddelats med stöd av 12, eller 2. genom vilseledande förmår Inspektionen för strategiska produkter eller regeringen att lämna tillstånd enligt någon av 3 5, 6 när det gäller krav på tillstånd för lämnande av tekniskt bistånd eller 7 10 och därigenom föranleder att avtal fullföljs, att tekniskt bistånd lämnas till någon utanför landet eller att tillhandahållande kommer till stånd. Om gärningen har begåtts av oaktsamhet, döms till böter eller fängelse i högst sex månader. I ringa fall ska inte dömas till ansvar. ISP:s anvisningar och råd till företag ISP kommer att ange rutin för överklagan i beslut om att avvisa en ansökan om certifiering liksom villkor avseende rutin för överklagan om återkallande i certifikatet. 13
Sammanhang med generellt tillstånd enl. artikel 5.2 KOM 1.2; Leveranser till mottagarföretag som gör inköp för exklusiv användning av en medlemsstats försvarsmakt i enlighet med de generella överföringstillstånd som avses i artikel 5.2 a i direktiv 2009/43/EG Mottagarföretag som är upphandlande myndigheter i den mening som avses i artikel 1.9 i Europaparlamentets och rådets direktiv 2004/18/EG och gör inköp för exklusiv användning av en medlemsstats försvarsmakt bör ha rätt att ta emot försvarsrelaterade produkter i enlighet med de generella överföringstillstånd som avses i artikel 5.2 a i direktiv 2009/43/EG, även om de inte är certifierade. Artikel 1.9 enligt direktiv 2004/18/EG Upphandlande myndigheter: statliga, regionala eller lokala myndigheter och offentligrättsliga organ samt sammanslutningar av en eller flera sådana myndigheter eller ett eller flera sådana organ. Med offentligrättsliga organ avses alla organ a) som särskilt har inrättats för att tillgodose behov i det allmännas intresse, förutsatt att behovet inte har industriell eller kommersiell karaktär, b) som är juridiska personer, och c) vars verksamhet till största delen finansieras av statliga, regionala eller lokala myndigheter, eller av andra offentligrättsliga organ, eller vars verksamhet står under kontroll av sådana organ, eller i vars förvaltningsorgan, styrelseorgan eller kontrollorgan mer än hälften av ledamöterna utses av statliga, regionala eller lokala myndigheter, eller av andra offentligrättsliga organ. Icke uttömmande förteckningar över sådana offentligrättsliga organ och kategorier av organ som uppfyller villkoren i andra stycket a, b och c finns i bilaga III. Medlemsstaterna skall till kommissionen regelbundet anmäla ändringar i sina förteckningar. Bilaga III XVI. SVERIGE Alla icke-kommersiella organisationer vars upphandling övervakas av Nämnden för offentlig upphandling. Nämnden avvecklades den 1 september 2007 och tillsynen över den offentliga upphandlingen övertogs av Konkurrensverket. Utöver ovanstående definition av artikel 1.9 konstaterar ISP att införlivandet av direktiv 2009/81/EG medför vissa ändringar av direktiv 2004/17/EG samt 2004/18/EG. I direktiv 2009/81/EK artikel 1 definitioner framgår dock: 14
Upphandlande myndighet eller enheter; upphandlande myndigheter i den mening som avses i artikel 1.9 i direktiv 2004/18/eg och upphandlande myndigheter i den mening som avses i artikel 2 i direktiv 2004/17/EG. Direktiv 2009/81/EG är införlivat med svensk lagstiftning genom Lag (2011:1029) om upphandling på försvars- och säkerhetsområdet där följande definitioner framgår; 12 Med inköpscentral avses en upphandlande myndighet, en upphandlande enhet eller ett offentligt europeiskt organ som 1. ingår ramavtal om byggentreprenader, varor eller tjänster som är avsedda för andra upphandlande myndigheter eller enheter, eller 2. medverkar vid en upphandling i egenskap av ombud åt flera upphandlande myndigheter eller enheter. 19 Med offentligt styrda organ avses sådana bolag, föreningar, delägarförvaltningar, särskilt bildade samfällighetsföreningar och stiftelser som tillgodoser behov i det allmännas intresse, under förutsättning att behovet inte är av industriell eller kommersiell karaktär, och 1. som till största delen är finansierade av staten, en kommun, ett landsting eller en upphandlande myndighet, 2. vars verksamhet står under kontroll av staten, en kommun, ett landsting eller en upphandlande myndighet, eller 3. i vars styrelse eller motsvarande ledningsorgan mer än halva antalet ledamöter är utsedda av staten, en kommun, ett landsting eller en upphandlande myndighet. 25 Med upphandlande enhet avses dels upphandlande myndigheter enligt 26 som bedriver sådan verksamhet som avses i 1 kap. 4-10 lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster, dels sådana företag som 1. en upphandlande myndighet kan utöva ett bestämmande inflytande över på det sätt som anges i andra stycket, eller 2. bedriver verksamhet som omfattas av 1 kap. 4-10 lagen om upphandling inom områdena vatten, energi, transporter och posttjänster med stöd av en särskild rättighet eller ensamrätt enligt tredje stycket. Ett bestämmande inflytande ska anses finnas om en upphandlande myndighet, direkt eller indirekt, i förhållande till ett företag innehar mer än hälften av andelarna i företaget eller kontrollerar majoriteten av röstetalet på grund av aktieägande eller motsvarande eller kan utse mer än halva antalet ledamöter i företagets styrelse eller motsvarande ledningsorgan. Med särskild rättighet eller ensamrätt avses en rättighet eller ensamrätt som 1. beviljats enligt lag eller annan författning, 2. begränsar rätten att utöva en sådan verksamhet som avses i 1 kap. 4-10 lagen om upphandling inom områdena vatten, energi, transporter och posttjänster till ett eller flera företag, och 3. väsentligt påverkar andra företags möjligheter att bedriva samma typ av verksamhet. 15
26 Med upphandlande myndighet avses statliga och kommunala myndigheter. Vid tillämpning av denna lag ska med myndighet jämställas 1. beslutande församlingar i kommuner och landsting, och 2. offentligt styrda organ som avses i 19, samt 3. sammanslutningar av en eller flera myndigheter enligt första stycket eller församlingar enligt 1 eller sammanslutningar av ett eller flera organ enligt 2. ISP:s anvisningar och råd till företag ISP kommer att förtydliga godkända mottagare i den föreskrift som reglerar generellt tillstånd enligt artikel 5.2a (KMF 2 a 1.) avseende generellt tillstånd med mottagare Försvarsmakt eller avtalsslutande myndighet på försvarsområdet. 16
Bilaga 1 Frågor och riktlinjer avseende beskrivningen av det interna efterlevnadsprogrammet och den påföljande bedömningen Kärnområden Viktiga frågor Rekommendationer om bästa praxis Relevanta certifierings kriterier 1. Organisatoriska, mänskliga och tekniska resurser som avsatts för att hantera överföringar och export Hur stor procentandel av företagets årsomsättning kommer från export och överföringar som kräver tillstånd? Hur många sådana exporter och överföringar görs under ett år? Syftet med dessa frågor är att få kompletterande information om företagets interna organisation, vilket är relevant för att bedöma vilken inverkan export/överföringar har på företaget och berörda driftsrutiner. Vilka funktioner i företaget (t.ex. inköp, konstruktion, projekthantering, spedition) är inblandade i export- och överföringsprocessen och hur är ansvaret fördelat? Har företaget ett elektroniskt system för hantering av export och överföringar? Vilka är huvuddragen i det? Hur många är anställda enbart för att arbeta med export och överföringar eller har ansvaret för hanteringen genom andra arbetsuppgifter? Det bör alltid finnas minst två personer i händelse av semester, sjukdom osv. SV Bilaga 1 till Kommissionens rekommendation 2011/24/EU SV
Kärnområden Viktiga frågor Rekommendationer om bästa praxis Relevanta certifierings kriterier Har företaget internt informerat om sitt skriftliga åtagande att följa regelverket om export- och överföringskontroll och att iaktta alla restriktioner om slutanvändning och export? Bägge de skriftliga åtagandena bör ingå i den handbok om efterlevnad av bestämmelserna som den personal som arbetar med export- och överföringskontroll ska ha tillgång till, och all personal som berörs av export- och överföringskontroll (t.ex. på försäljningsavdelningen) bör också känna till dem. Artikel 9.2 d och 9.2 e Har företaget internt informerat om sitt skriftliga åtagande att på begäran lämna information om slutanvändning/slutanvändare? Har företaget hittills följt regelverket om export- och överföringskontroll? Företaget bör kunna visa på goda resultat när det gäller efterlevnad av regelverket om export- och överföringskontroll. Artikel 9.2 a Finns det handböcker om efterlevnad av bestämmelserna för den personal som arbetar med export- och överföringskontroll och uppdateras de regelbundet? Det bör finnas handböcker för den personal som arbetar med exportoch överföringskontroll, åtminstone i elektroniskt format (t.ex. på företagets intranät). Dessa handböcker bör ange vilka operativa och organisatoriska rutiner som ska följas av den personal som arbetar med export- och överföringskontroll. Den personal som arbetar med export- och överföringskontroll bör omedelbart informeras om ändringar av handboken som rör deras uppgifter och få veta när ändringarna träder i kraft. SV Bilaga 1 till Kommissionens rekommendation 2011/24/EU SV
Kärnområden Viktiga frågor Rekommendationer om bästa praxis Relevanta certifierings kriterier 2. Ansvarskedja Beskriv ansvarskedjan för export och överföringar inom företaget. Ansvaret för att bestämmelserna om export och överföring följs bör anges skriftligt. Dokumentationen som beskriver ansvarskedjan (t.ex. register eller organisationsplaner) bör hållas aktuell. Beskrivningen bör ge detaljerad information om ansvarsdelegering och de rutiner som gäller när den chefstjänsteman som avses i artikel 9.2 c i direktiv 2009/43/EG är frånvarande. Har den behöriga myndigheten alltid tillgång till denna beskrivning? Den behöriga myndigheten bör enkelt kunna få tillgång till information om ansvarskedjan, inte bara i samband med ansökan utan också för senare kontroll av efterlevnaden och kontrollbesök. I vilken del av företaget handläggs överföring och export? Företagets storlek och struktur bör avgöra om export- och överföringskontroll handläggs på varje speditionsavdelning, på huvudkontoret eller på en separat avdelning för exportkontroll. Hur samverkar personalen som arbetar med export- och överföringskontroll med andra funktioner i företaget? De som arbetar med export- och överföringskontroll bör i möjligaste mån inte vara föremål för intressekonflikter. De bör ha befogenhet att stoppa en transaktion. Vilket förhållande råder mellan personalen som arbetar med exportoch överföringskontroll och chefstjänstemannen, t.ex. när det gäller utbyte av information? Exportkontrollpersonalen bör kunna rapportera direkt till chefstjänstemannen om de behöver befogenhet att stoppa en transaktion. Ange vilket övrigt ansvar den chefstjänsteman har som utsetts till Chefstjänstemannen bör ingå i ledningsgruppen. Hans eller hennes ställning bör inte innebära en intressekonflikt (t.ex. bör vederbörande Artikel 9.2 c SV Bilaga 1 till Kommissionens rekommendation 2011/24/EU SV
Kärnområden Viktiga frågor Rekommendationer om bästa praxis Relevanta certifierings kriterier personligt ansvarig för överföring och export. inte vara försäljningschef). och f 3. Internrevision a) Slumpmässiga inspektioner Hur ofta genomförs slumpmässiga inspektioner? Rutinerna för internkontroll och de dagliga arbetsrutinerna bör underställas (oväntade) slumpmässiga kontroller. b) Internrevision Hur ofta görs internrevisioner? Helst en gång per år, men åtminstone vart tredje år. Hur stor procentandel av exporten och överföringarna kontrolleras? Minst 1 % och upp till 20 %, beroende på antalet exporter och överföringar. Andelen kan variera för varje revision som görs. Vem genomför dessa kontroller? Kan vara någon av följande: En erfaren tjänsteman i ansvarskedjan för export- och överföringskontrollen. Den kvalitetsansvarige. Den ekonomiansvarige eller revisorn. En chef på minst mellannivå som inte är direkt involverad i exportoch överföringspersonalens dagliga arbete. Vilka frågor omfattar dessa revisioner? Revisionerna bör besvara följande frågor: SV Bilaga 1 till Kommissionens rekommendation 2011/24/EU SV
Kärnområden Viktiga frågor Rekommendationer om bästa praxis Relevanta certifierings kriterier Följs de rådande exportrestriktionerna? Finns det uppdaterade förfaranden för att säkerställa att regelverket för export och överföringar följs? Genomförs det regelbundet utbildning för att öka personalens medvetenhet? Är registren lättillgängliga? Är registren fullständiga? Omfattar registren alla relevanta aspekter av import, export och överföring samt de produkter som blir kvar i medlemsstaten? Finns det information tillgänglig om relevanta produkters livscykel från källa till destination? c) Planering, effektivitet och uppföljning av revisioner Hur säkerställer företaget att revisionen omfattar ett representativt urval sändningar? Har företaget ett program för internrevision? Revisionen bör omfatta minst en sändning per kund eller destination eller minst en sändning per projekt. Det bör inrättas ett program för internrevision som säkerställer att ett representativt urval sändningar granskas. Åtgärdar man systematiskt de fall av bristande efterlevnad som upptäckts genom internrevisioner? Är dessa åtgärder spårbara? Företaget bör tydligt registrera alla förekomster av misstänkt bristande efterlevnad som upptäckts genom internrevisioner, de korrigerande åtgärder som rekommenderats och en bedömning av de korrigerande åtgärdernas effekt på efterlevnaden. SV Bilaga 1 till Kommissionens rekommendation 2011/24/EU SV
Kärnområden Viktiga frågor Rekommendationer om bästa praxis Relevanta certifierings kriterier 4. Åtgärder för att öka medvetenheten 4.1. Operativa och organisatoriska rutiner Hurdana interna rutiner har företaget för att öka medvetenheten och minska riskerna i samband med export- och överföringskontrollen? Operativa och organisatoriska rutiner bör vara skriftliga och ge anvisningar och riktlinjer om följande: Hela export- och överföringsprocessen, från ordermottagning och bedömning av om regelverket om export och överföring är tillämpligt och efterlevs, till sändning eller överföring (t.ex. måste en slutkontroll av efterlevnaden göras före överföring). Kontroll av att tillståndsvillkoren är uppfyllda. Samverkan med externa parter och i vissa fall med andra berörda avdelningar inom företaget, t.ex. rätts- eller försäljningsavdelningen. Samordning av all personal som är involverad i eller på något sätt berörs av export- och överföringskontrollen (personalen på försäljningsavdelningen bör t.ex. instrueras om att vid minsta tvivel informera personalen som arbetar med export- och överföringskontroll, och den bör informeras om att en order inte kan genomföras förrän personalen som arbetar med export- och överföringskontroll har gett klartecken). Samordning och eventuellt informationsutbyte med de behöriga myndigheterna (t.ex. eventuell rapportering av misstänkta transaktionsorder och eventuell frivillig offentlighetspolicy). 4.1.1. Operativa och organisatoriska SV Bilaga 1 till Kommissionens rekommendation 2011/24/EU SV
Kärnområden Viktiga frågor Rekommendationer om bästa praxis Relevanta certifierings kriterier rutiner: fasen med förhandstillstånd 1 4.1.1. a) Embargon På vilket sätt tar företaget hänsyn till embargon? Om en sändning planeras till en destination som är under embargo bör det finnas regler för kontroll av de tillämpliga embargobestämmelserna. Dessa kontroller bör omfatta minst följande: Förbud mot leverans som utfärdats genom embargoreglerna. Jämförelse mellan de produkter som ska skickas och embargolistan över produkter. Kompletterande tillståndskrav för vissa tjänster, t.ex. tekniskt bistånd. 4.1.1 b) Sanktionsförteckningar På vilket sätt tar företaget hänsyn till sanktionsförteckningar? Namn och identitet för de juridiska och fysiska personer som ska ha leveranserna bör kontrolleras mot den berörda sanktionsförteckningen. Hur hög grad (eller procentsats) av säkerhet krävs för att man ska anse att man har fått en träff när man söker Det ska finnas skriftliga anvisningar för hur man ska gå till väga, med detaljerad information om hur sannolika träffar ska hanteras (t.ex. att man måste rapportera till den behöriga myndigheten att man 1 Syftet med fasen med förhandstillstånd är att avgöra om företaget påverkas av export- och överföringskontrollerna, dvs. om regelverket om export- och överföringskontroll är relevant för företagets verksamhet och transaktioner och följaktligen om det krävs tillstånd för dessa transaktioner. Målet är att snarast möjligt identifiera och analysera eventuella risker med export- och överföringskontroll och vidta nödvändiga åtgärder, t.ex. ansöka om tillstånd eller använda ett generellt tillstånd på vederbörligt sätt. SV Bilaga 1 till Kommissionens rekommendation 2011/24/EU SV
Kärnområden Viktiga frågor Rekommendationer om bästa praxis Relevanta certifierings kriterier efter en identitet på sanktionsförteckningen? Vilka rutiner följs när man har fått träff på ett namn? har fått träff på ett namn). 4.1.1 c) Kontroll av förtecknade produkter (produkter som är tillståndspliktiga eftersom de finns på en förteckning över produkter som omfattas av exportoch överföringskontroll) Frågor om interna rutiner för att säkerställa att en förtecknad produkt inte exporteras eller överförs utan tillstånd: 1) Finns det ett elektroniskt databehandlingssystem för att registrera klassificering av produkter som mottagits eller tillverkats av företaget? Produktklassificeringen bör registreras i ett elektroniskt databehandlingssystem (endast om ett sådant finns). Ändringar i kontrollförteckningarna bör omedelbart registreras i systemet. 2) Hur klassificeras och registreras alla tillståndspliktiga produkter och vem ansvarar för detta? Vilka rutiner finns det för att säkerställa att produktklassificeringen uppdateras, och hur dokumenteras det? Den personal som arbetar med export- och överföringskontroll bör ansvara för registrering och klassificering av produkter, vid behov i samråd med teknisk expertis. 3) Hur bedöms mottagarens slutanvändning och tillförlitlighet? Den personal som arbetar med export- och överföringskontroll bör ansvara för kontrollen av mottagarnas tillförlitlighet, särskilt med tanke på slutanvändningen och risken för avledning. Om personal som arbetar med export- och överföringskontroll får SV Bilaga 1 till Kommissionens rekommendation 2011/24/EU SV
Kärnområden Viktiga frågor Rekommendationer om bästa praxis Relevanta certifierings kriterier information om att mottagaren har brutit mot regelverket om exportoch överföringskontroll bör de informera den behöriga myndigheten. En kontroll av mottagarens tillförlitlighet är särskilt viktig när det gäller en ny kund, om kundens identitet är oklar eller om det råder tvivel om den deklarerade slutanvändningen (t.ex. order på ovanliga mängder eller om mottagaren begär särskilda och ovanliga transitvägar). 4.1.1 d) Immateriell överföring av teknik Hur säkerställer företaget efterlevnad av kraven för immateriell överföring av teknik (t.ex. e-post och tillgång till intranätet från utlandet)? Företaget bör ha utfärdat tydliga skriftliga anvisningar för immateriell överföring av teknik via e-post, fax, intranätet eller Internet. Teknik bör inte tillhandahållas eller överföras förrän det har gjorts en bedömning av om det krävs tillstånd, och om det i sådana fall finns ett överföringstillstånd. 4.1.1. e) Tekniskt bistånd Hur säkerställer företaget att kraven för tekniskt bistånd följs? Det bör finnas rutiner för tekniskt bistånd när det gäller utländska besökare/utländsk personal, personal utomlands (t.ex. tekniker), konferenser eller seminarier med utländska deltagare eller organiserade utomlands. 4.1.2. Operativa och organisatoriska Hur säkerställer företaget att dess ansökningar om tillstånd är fullständiga? Företaget bör ha kapacitet att följa rutinerna för ansökan om tillstånd och de förfaranden som är i kraft i den medlemsstat där företaget är etablerat. SV Bilaga 1 till Kommissionens rekommendation 2011/24/EU SV
Kärnområden Viktiga frågor Rekommendationer om bästa praxis Relevanta certifierings kriterier rutiner: tillståndsfasen 4.1.3. Operativa och organisatoriska rutiner: fasen efter att tillstånd beviljats Vilka interna rutiner säkerställer att tillståndsvillkoren är uppfyllda? Det bör göras en slutkontroll av kraven för export- och överföringskontroll före den sista sändningen för att säkerställa att tillståndsvillkoren är uppfyllda. 4.2. Medvetandegörande och utbildning av exportkontrollpersonalen Vilken information finns tillgänglig för den personal som berörs av export- och överföringskontrollen och för den personal som arbetar med export- och överföringskontroll? Alla bör ha tillgång till ovannämnda operativa och organisatoriska rutiner för export- och överföringskontroll. Dessa operativa och organisatoriska rutiner bör registreras och uppdateras i handböckerna om efterlevnad av bestämmelserna som den personal som arbetar med export- och överföringskontroll har tillgång till. De operativa och organisatoriska rutinerna bör innehålla en tydlig beskrivning av hela efterlevnadsförfarandet när det gäller export och överföringar, från ordermottagning och kontroll av att relevanta export- och överföringsbestämmelser följs till den sista sändningen eller överföringen. Hur ofta sker kunskapsuppdateringen för exportkontrollpersonalen? Det bör ske vid ändringar av medlemsstaternas eller EU:s lagstiftning och förfaranden avseende exportkontroll, och minst en gång om året. Utöver de årliga allmänna uppdateringarna bör personalen ha tillgång till kommentarer till lagstiftningen om export- och överföringskontroll samt facktidningar, i den mån sådana finns. SV Bilaga 1 till Kommissionens rekommendation 2011/24/EU SV
Kärnområden Viktiga frågor Rekommendationer om bästa praxis Relevanta certifierings kriterier Hur sker kunskapsuppdateringen för den personal som arbetar med exportoch överföringskontroll? Olika typer av utbildning, t.ex. externa seminarier deltagande i informationsmöten anordnade av de behöriga myndigheterna utbildning, extern eller webbaserad. 5. Fysisk och teknisk säkerhet Är företaget säkerhetsackrediterat av ett statligt organ? Om ja, beskriv närmare. Försvarsministerier eller liknande organ ställer sannolikt krav på att företag som arbetar för deras räkning vidtar vissa säkerhetsåtgärder. Det kan vara tillräckligt att företaget är säkerhetsackrediterat på ett eller annat sätt. Om det inte finns någon officiell säkerhetsackreditering, vilka säkerhetsåtgärder vidtas för att register och rutiner avseende export och överföring ska vara säkra? Lokalerna bör vara helt inhägnade. Ingångarna bör säkras och övervakas. Lokalerna bör stå under ständig övervakning, även utanför arbetstid. Eventuellt finns det en separat ingång för leveranser och hämtningar, utanför det huvudsakliga produktionsområdet. Vilka säkerhetsåtgärder vidtas för programvara och teknik? Systemet bör vara lösenordsskyddat och skyddas av en brandvägg. Företagsnätet ska vara skyddat mot intrång. Man bör kontrollera elektronisk utrustning (bärbara datorer, handdatorer osv.) som avlägsnas från anläggningen samt e-post som skickas inom ramen för ett projekt eller i andra sammanhang. SV Bilaga 1 till Kommissionens rekommendation 2011/24/EU SV