Recommandation (UE) 2019/1318 de la Commission du 30 juillet 2019 relative aux programmes internes de conformité aux fins du contrôle des échanges de biens à double usage en vertu du règlement (CE) n°428/2009 du Conseil

Date de signature :30/07/2019 Statut du texte :En vigueur
Date de publication :05/08/2019 Emetteur :
Consolidée le : Source :JOUE L205 du 5 août 2019
Date d'entrée en vigueur :06/08/2019

Recommandation (UE) 2019/1318 de la Commission du 30 juillet 2019 relative aux programmes internes de conformité aux fins du contrôle des échanges de biens à double usage en vertu du règlement (CE) n°428/2009 du Conseil 

LA COMMISSION EUROPÉENNE, considérant ce qui suit :

(1) Le règlement (CE) n°428/2009 institue un régime de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage au niveau de l'Union.

(2) Un système efficace, uniforme et cohérent de contrôle des exportations des biens à double usage est nécessaire pour promouvoir la sécurité de l'Union européenne et la sécurité internationale et pour assurer à la fois le respect des engagements et responsabilités des États membres et de l'Union européenne à l'échelle internationale, notamment en matière de non-prolifération, et la promotion de conditions de concurrence équitables pour les opérateurs de l'Union.

(3) Des approches et des pratiques communes en matière de programmes internes de conformité peuvent contribuer à une application uniforme et cohérente des contrôles dans toute l'Union européenne.

(4) Compte tenu des rapides avancées scientifiques et technologiques et de la complexité des chaînes d'approvisionnement actuelles, l'efficacité du contrôle des échanges dépend dans une large mesure de la vigilance dont font preuve les exportateurs et des efforts qu'ils déploient activement pour se conformer aux restrictions en matière d'échanges. À cette fin, les entreprises mettent généralement en place une série de procédures et de politiques internes, également connues sous le nom de «programme interne de conformité» (PIC).

(5) Le document d'orientation fournit un cadre permettant d'aider les exportateurs à détecter, à gérer et à atténuer les risques associés au contrôle des échanges de biens à double usage ainsi qu'à assurer la conformité avec la législation et la réglementation pertinentes des États membres et de l'Union.

(6) Il confère également un cadre visant à épauler les autorités compétentes des États membres dans leur analyse des risques et dans l'exercice de la responsabilité qui leur incombe de prendre des décisions relatives aux autorisations d'exportation individuelles, globales ou générales nationales, aux autorisations de services de courtage, au transit de biens à double usage non communautaires ou aux autorisations de transfert, au sein de la Communauté, de biens à double usage figurant sur la liste de l'annexe IV du règlement (CE) n°428/2009.

(7) Le document d'orientation devrait être non contraignant; les exportateurs continuent à assurer la responsabilité qui leur incombe de satisfaire aux obligations définies dans le règlement, tandis que la Commission devrait veiller à ce que le document demeure pertinent au fil du temps, 

A ADOPTÉ LA PRÉSENTE RECOMMANDATION :

Les autorités compétentes des États membres et les exportateurs visés au titre du règlement (CE) n°428/2009 tiennent compte du document d'orientation non contraignant inclus en annexe de la présente recommandation afin de satisfaire aux obligations qui leur incombent au titre dudit règlement.

Fait à Bruxelles, le 30 juillet 2019.

Par la Commission
Cecilia MALMSTRÖM
Membre de la Commission


(1) JO L 134 du 29.5.2009, p. 1.



ANNEXE

DOCUMENT D'ORIENTATION DE L'UNION EUROPÉENNE CONCERNANT LES PROGRAMMES INTERNES DE CONFORMITÉ (PIC) AUX FINS DU CONTRÔLE DES ÉCHANGES DE BIENS À DOUBLE USAGE

INTRODUCTION

Des contrôles efficaces des échanges de biens à double usage — biens, logiciels et technologies — sont essentiels pour prévenir les risques associés à la prolifération des armes de destruction massive (ADM) et à l'accumulation déstabilisatrice des armes conventionnelles. Les entreprises actives sur les marchés des biens à double usage sont tenues de respecter les exigences stratégiques applicables au contrôle des échanges établies en vertu des législations et réglementations de l'Union européenne (1) et de ses États membres. Elles doivent s'abstenir de prendre part aux transactions dans lesquelles il est à craindre que des biens puissent être utilisés à des fins de prolifération.

Compte tenu des rapides avancées scientifiques et technologiques, de la complexité des chaînes d'approvisionnement actuelles et de l'importance sans cesse croissante des acteurs non étatiques, l'efficacité du contrôle des échanges dépend dans une large mesure de la vigilance dont font preuve les «entreprises» (2) et des efforts qu'elles déploient activement pour se conformer aux restrictions en matière d'échanges. À cette fin, les entreprises mettent généralement en place une série de procédures et de politiques internes, également connues sous le nom de «programme interne de conformité» (PIC), pour assurer la conformité avec les législations et les réglementations des États membres et de l'Union en matière de contrôle des échanges de biens à double usage. Le champ d'application et la portée de ces politiques et procédures sont traditionnellement déterminés par la taille et les activités commerciales de l'entreprise concernée.

En vue d'aider les entreprises à rester en pleine conformité avec les législations et réglementations nationales et européennes pertinentes, le présent document d'orientation fournit un cadre permettant de déterminer et de gérer les incidences du contrôle des échanges de biens à double usage, et d'atténuer les risques qui y sont associés. Le présent document s'articule autour des sept éléments clés, essentiels à l'efficacité d'un PIC. Chacun d'entre eux est présenté plus en détail dans une section intitulée «Quels sont les résultats escomptés?», laquelle décrit le ou les objectifs de l'élément clé, ainsi que dans une section intitulée «Quelle est la marche à suivre?», qui précise davantage les mesures et décrit les solutions possibles pour élaborer ou appliquer des procédures de conformité. Le présent document s'achève par une série de questions utiles concernant le PIC d'une entreprise et par une liste d'indicateurs de risques de détournement et de signaux d'alerte indiquant la présence de demandes ou de commandes suspectes.

Le document d'orientation de l'Union européenne sur les PIC aux fins du contrôle des échanges de biens à double usage prend comme base et développe les approches existantes en matière de conformité dans le cadre du contrôle des exportations, notamment : Les sept éléments clés du présent document d'orientation ne doivent pas être considérés comme formant une liste exhaustive. De même, l'ordre dans lequel ils sont présentés ne doit pas être perçu comme reflétant leur importance (de très important à moins important). Ils constituent les piliers d'un PIC adapté à chaque entreprise et visent à aider celles- ci dans leur réflexion sur les moyens et les procédures les plus appropriés pour se conformer aux législations et réglementations des États membres et de l'Union en matière de contrôle des échanges de biens à double usage. Les entreprises concernées sont censées disposer d'une série de politiques et de procédures applicables au contrôle des exportations. La structure des éléments clés pourrait faciliter l'évaluation comparative des méthodes de conformité adoptées par ces entreprises. Toute stratégie d'une entreprise à l'égard de la conformité qui inclut des politiques et des procédures internes se rapportant, à tout le moins, à l'ensemble des éléments clés, est a priori conforme au document d'orientation de l'Union européenne sur les PIC aux fins du contrôle des échanges de biens à double usage. Pour les entreprises qui sont en train d'élaborer une stratégie de conformité applicable aux échanges de biens à double usage, la structure des éléments clés fournit une ossature élémentaire et générique sur laquelle s'appuyer.


(1) Règlement (CE) n°428/2009.
(2) Aux fins du présent document, le terme «entreprises» doit être compris au sens large. Il inclut les instituts de recherche, les universités et les autres entités considérés comme des «exportateurs» au sens du règlement (CE) n°428/2009. Le présent document d'orientation ne fournit (à ce stade) aucune recommandation spécifique pour les différents secteurs et acteurs concernés.
(3) Voir également https://www.wassenaar.org/app/uploads/2015/06/2-Internal-Compliance-Programmes.pdf
(4) Voir également http://www.nuclearsuppliersgroup.org/images/Files/National_Practices/NSG_Measures_for_industry_update_revised_ v3.0.pdf
(5) Recommandation 2011/24/UE de la Commission du 11 janvier 2011 relative à la certification des entreprises de défense conformément à l'article 9 de la directive 2009/43/CE du Parlement européen et du Conseil simplifiant les conditions des transferts de produits liés à la défense dans la Communauté (JO L 11 du 15.1.2011, p. 62).
(6) Voir également http://icpguidelines.com


De manière générale, l'aspect le plus important de l'élaboration d'un PIC est de maintenir sa pertinence par rapport à l'organisation et aux activités de l'entreprise, de garantir que les processus internes sont aisément compréhensibles et faciles à suivre et de faire en sorte qu'il reflète les opérations et les procédures quotidiennes. Chacune des exigences et des caractéristiques d'un PIC dépendra de la taille et de la structure de l'activité économique spécifique de l'entreprise, du domaine dont elle relève, ainsi que de la nature stratégique des biens qu'elle propose et des utilisations finales ou utilisateurs finaux possibles, de la situation géographique de ses clients et de la complexité des procédures d'exportation internes. Il convient dès lors de souligner qu'au cours de l'élaboration du présent document d'orientation, les difficultés potentielles de mise en oeuvre pour les petites et moyennes entreprises (PME) ont été systématiquement prises en considération.

Clause de non-responsabilité

De caractère non contraignant, le présent document d'orientation ne doit pas être considéré comme fournissant un avis juridique. Il est sans préjudice des décisions relatives aux autorisations, lesquelles relèvent de la responsabilité des autorités compétentes conformément au règlement (CE) n°428/2009. Si vous souhaitez faire part de vos commentaires sur le contenu du présent document, veuillez contacter votre autorité compétente (voir annexe 3).

DOCUMENT D'ORIENTATION DE L'UNION EUROPÉENNE SUR LES PIC AUX FINS DU CONTRÔLE DES ÉCHANGES DE BIENS À DOUBLE USAGE

Les éléments clés ci-après sont essentiels à l'efficacité d'un programme interne de conformité aux fins du contrôle des échanges de biens à double usage.



Pour chaque élément clé, la section «Quels sont les résultats escomptés?» décrit le ou les objectifs liés au PIC. La section «Quelle est la marche à suivre?» précise davantage les mesures et décrit les solutions possibles pour élaborer ou appliquer des procédures de conformité.

Dans cette optique, les éléments clés doivent être considérés comme des «blocs d'assemblage» pour la préparation des PIC par les entreprises participant aux échanges de biens à double usage. Chaque entreprise devrait décrire, dans un PIC conçu en fonction de ses propres besoins, comment elle applique les éléments clés pertinents en tenant compte de ses circonstances spécifiques.

Ce faisant, toutes les entreprises prenant part aux échanges de biens à double usage devraient examiner plus particulièrement les mesures décrites dans la section «Quelle est la marche à suivre?», bien qu'elles puissent s'en écarter si des raisons propres à leur situation le justifient.

ANALYSE DES RISQUES

Le PIC doit être adapté à la taille et à la structure de l'entreprise, au domaine dont elle relève, ainsi que, en particulier, à son activité commerciale spécifique et aux risques connexes. Par conséquent, si une entreprise souhaite élaborer ou modifier son programme de conformité aux fins du contrôle des échanges de biens à double usage, elle devrait commencer par réaliser une analyse des risques afin de déterminer son profil de risque spécifique en matière d'échanges de biens à double usage. Cette analyse aidera l'entreprise à déterminer quelles branches de son activité doivent faire l'objet du PIC et à adapter celui-ci à ses circonstances spécifiques.

L'analyse des risques doit évaluer avec soin la gamme de produits, la clientèle et l'activité commerciale concernées par le contrôle des échanges de biens à double usage ou susceptibles de l'être. Elle doit permettre de cerner les points faibles et les risques pertinents afin que l'entreprise puisse intégrer dans le PIC des moyens de les atténuer. Bien que cette analyse des risques ne puisse pas détecter l'intégralité des points faibles et des risques auxquels votre entreprise pourrait faire face à l'avenir, elle lui fournira une base plus solide pour élaborer ou revoir son PIC.

Il n'est pas rare que des entreprises disposent déjà de procédures de contrôle interne et par conséquent, elles ne doivent pas commencer de zéro la conception de leur PIC. L'analyse des risques permet d'aider l'entreprise à évaluer ses politiques et ses procédures internes au regard des risques liés au contrôle des exportations et à élaborer un plan d'action pour les adapter, le cas échéant. En outre, le renforcement des synergies entre les politiques existantes et les exigences en matière de contrôle des exportations doit également être envisagé dès le départ. Par exemple, l'insertion de références croisées aux principes et exigences en matière de contrôle des exportations dans le code de conduite de l'entreprise, lorsqu'un tel code existe, constitue une bonne pratique.

Les résultats de l'analyse des risques influeront sur les mesures nécessaires et sur les solutions adéquates pour élaborer ou mettre en oeuvre les procédures de conformité spécifiques de l'entreprise.

Une entreprise peut essayer de profiter autant que possible des avantages découlant des solutions trouvées à l'échelon international, au niveau du groupe, pour le PIC, mais elle doit toujours satisfaire à l'ensemble des législations et réglementations applicables des États membres et de l'Union.

OPÉRATEUR ÉCONOMIQUE AGRÉÉ (7)

Si une entreprise détient une autorisation valide octroyant le statut d'opérateur économique agréé (OEA), l'évaluation de la conformité de l'entreprise portant sur les activités douanières concernées pourrait être prise en considération aux fins de l'élaboration ou de la révision d'un PIC.

Étant donné que les autorités douanières ont vérifié les méthodes et les procédures appliquées par votre entreprise en matière de douanes, le statut d'OEA pourrait constituer un atout pour élaborer ou modifier les procédures liées à des éléments clés du PIC, tels que l'enregistrement et la sécurité physique.

1. Engagement de la direction à l'égard de la conformité

Les PIC efficaces sont le reflet d'un processus descendant par lequel la direction de l'entreprise accorde de l'importance et de la légitimité aux engagements et à la culture de l'entreprise en matière de conformité et y consacre des ressources organisationnelles, humaines et techniques.

Quels sont les résultats escomptés?

L'engagement des dirigeants vise à instaurer un mode de direction axée sur la conformité (diriger par l'exemple) et une culture de la conformité dans l'entreprise aux fins du contrôle des échanges de biens à double usage.

Une déclaration écrite de soutien aux procédures internes de conformité émanant de la direction montre que l'entreprise est sensibilisée aux objectifs de contrôle des échanges de biens à double usage et de conformité avec les législations et réglementations pertinentes des États membres et de l'Union.

L'engagement témoigne d'une participation et d'un soutien clairs, solides et continus de la direction et se traduit par l'octroi de ressources organisationnelles, humaines et techniques suffisantes pour respecter l'engagement de l'entreprise à l'égard de la conformité. La direction mène à propos de l'engagement de l'entreprise une politique de communication claire et régulière à l'intention des salariés afin d'encourager une culture de la conformité.

Quelle est la marche à suivre?

Rédigez une déclaration sur l'engagement de l'entreprise indiquant que celle-ci satisfait à l'ensemble des législations et réglementations des États membres et de l'Union en matière de contrôle des échanges de biens à double usage.


(7) Voir également https://ec.europa.eu/taxation_customs/general-information-customs/customs-security/authorised-economic-operator- aeo_fr


Définissez les attentes précises de la direction en matière de conformité et soulignez l'importance et l'intérêt de disposer de procédures de conformité efficaces (8).

Transmettez clairement et régulièrement la déclaration sur l'engagement de l'entreprise à tous les salariés (y compris à ceux qui ne jouent pas de rôle dans le contrôle des échanges de biens à double usage) afin de favoriser une culture de la conformité (9).

2. Structure de l'organisation, responsabilités et ressources

Des ressources organisationnelles, humaines et techniques suffisantes sont essentielles pour élaborer et mettre en oeuvre des procédures de conformité de manière efficace. Faute d'une structure organisationnelle claire et de responsabilités précisément établies, un PIC risque de pâtir d'un manque de surpervision et de l'absence de rôles bien définis. La présence d'une structure solide aide les organisations à résoudre les problèmes qui surviennent et à prévenir la réalisation de transactions non autorisées.

Quels sont les résultats escomptés?

L'entreprise présente une structure organisationnelle interne consignée (dans un organigramme, par exemple) et permettant la réalisation de contrôles internes de conformité. Elle détermine et nomme la ou les personnes globalement responsables de garantir le respect des engagements de l'entreprise. Veuillez noter que, dans certains États membres, cette personne doit faire partie de l'encadrement supérieur.

Toutes les fonctions, obligations et responsabilités liées à la conformité sont définies, attribuées et interconnectées dans un ordre qui garantit à la direction que l'entreprise est globalement conforme. Lorsque cela est approprié, voire nécessaire, les fonctions et/ou les obligations liées au contrôle des exportations (mais pas la responsabilité globale) peuvent être déléguées au sein de l'entité ou réparties entre au moins deux sociétés établies dans l'Union.

L'entreprise nomme de manière adéquate des personnes dont il est avéré qu'elles possèdent les compétences requises, dans l'ensemble des domaines d'activité en lien avec les échanges de biens à double usage. Dans l'entreprise, au moins une personne est responsable (pas nécessairement de manière exclusive) d'une fonction liée au contrôle des échanges de biens à double usage. Cette fonction peut être répartie entre plusieurs sociétés établies dans l'Union, à condition qu'un niveau approprié de contrôle soit maintenu. Veuillez toutefois noter que cette possibilité peut ne pas être offerte dans certains États membres de l'Union, dès lors que la législation nationale relative au contrôle des exportations exige qu'une personne soit expressément nommée à cette fin à l'échelon local.

Il convient de protéger autant que possible le personnel affecté au contrôle des échanges de biens à double usage contre les conflits d'intérêts. Ces membres du personnel sont autorisés à informer directement la ou les personnes globalement responsables du contrôle des échanges de biens à double usage et devraient de surcroît être habilités à interrompre les transactions.

Le personnel responsable du contrôle des échanges de biens à double usage doit pouvoir accéder aux textes législatifs pertinents, y compris aux dernières listes des biens soumis à contrôle et aux listes des destinations et entités soumises à un embargo ou sanctionnées. Les processus et les procédures opérationnels et organisationnels appropriés, pertinents pour le contrôle des échanges de biens à double usage, sont documentés, compilés et transmis à l'ensemble du personnel concerné.

L'entreprise doit disposer d'un recueil actualisé des processus et des procédures documentés (dans un manuel de conformité, par exemple). En fonction de sa taille et de son volume d'affaires, l'entreprise doit examiner la nécessité de disposer d'un service d'assistance informatique aux fins des procédures internes de conformité.

Quelle est la marche à suivre?

Déterminez le nombre de salariés nécessaires au contrôle des échanges de biens à double usage, en tenant compte des aspects juridiques et techniques devant être traités. Chargez au moins une personne de l'entreprise de la conformité de cette dernière en matière d'échanges de biens à double usage et veillez à ce qu'un suppléant tout aussi qualifié puisse prendre sa relève en cas d'absence (maladie, congés, etc.). En fonction du volume moyen des commandes, il est possible que cette personne doive uniquement gérer les tâches liées au contrôle des exportations de biens à double usage sur la base d'un temps partiel. 


(8) Dans sa déclaration sur l'engagement, l'entreprise peut notamment indiquer que les exportations, le courtage, le transit ou les transferts ne peuvent en aucun cas être réalisés en violation des législations et réglementations des États membres et de l'Union en matière de contrôle des échanges de biens à double usage par une personne agissant pour le compte de l'entreprise. Afin de rendre plus claire la nécessité du contrôle des exportations, la déclaration peut inclure une explication succincte de la finalité dudit contrôle. L'entreprise peut également souligner l'importance, pour les salariés, de se conformer au contrôle des exportations afin qu'ils comprennent les éventuelles situations de non-conformité en communiquant les risques que représentent les transactions non autorisées et leurs possibles conséquences (pénales, financières, disciplinaires ou pour la renommée) pour l'entreprise et les salariés concernés. Il est préférable que l'engagement de la direction à l'égard de la conformité demeure aussi simple que possible.
(9) L'entreprise peut également envisager de rendre publique cette déclaration par l'intermédiaire de ses sites internet et d'autres circuits commerciaux afin d'informer les tierces parties de son engagement à l'égard de la conformité, dans le cadre du contrôle des exportations.


Recensez, définissez et attribuez de manière claire toutes les fonctions, obligations et responsabilités se rapportant à la conformité, éventuellement dans un organigramme. Dans la mesure du possible, déterminez clairement les fonctions de soutien.

Veillez à ce que la structure organisationnelle interne du contrôle des échanges de biens à double usage soit connue dans toute l'organisation et à ce que les relevés internes de ces attributions soient couramment actualisés et transmis aux salariés. Transmettez aux membres de l'entreprise les coordonnées de la personne responsable des questions liées au contrôle des échanges de biens à double usage. Si les obligations relatives au contrôle des échanges sont sous-traitées, l'interface et la communication avec l'entreprise doivent être organisées.

Définissez les connaissances et les compétences nécessaires aux membres du personnel juridique et technique responsable du contrôle des échanges de biens à double usage. Il est recommandé d'inclure des descriptions de poste.

Veillez à ce que le personnel affecté au contrôle des échanges de biens à double usage soit protégé autant que possible contre les conflits d'intérêts. En fonction de la taille de l'entreprise, la responsabilité de la conformité peut être attribuée à un département ou à une division ad hoc. Exemple: la ou les personnes décidant de manière définitive de l'envoi ou non des biens ne relèvent pas du département des ventes, mais du département juridique. Permettez à ces employés de travailler en tant que conseillers spécialisés afin d'aiguiller les décisions de l'entreprise de manière à aboutir à des transactions conformes.

Documentez la série de politiques et de procédures portant sur le contrôle des échanges de biens à double usage et diffusez ces informations à l'ensemble du personnel concerné.

Envisagez de réunir la documentation sur ces politiques et procédures sous la forme d'un manuel de conformité.

3. Formation et sensibilisation

La formation et la sensibilisation au contrôle des échanges de biens à double usage sont essentielles pour que le personnel exécute dûment les tâches qui lui sont confiées et pour qu'il assume sérieusement ses obligations en matière de conformité.

Quels sont les résultats escomptés?

Par la formation, l'entreprise s'assure que le personnel affecté au contrôle des échanges de biens à double usage a connaissance de tous les règlements pertinents en matière de contrôle des exportations ainsi que du PIC de l'entreprise et de toutes les modifications qui y sont apportées. Des séminaires externes, l'inscription à des séances d'information proposées par les autorités compétentes, des actions de formation interne, etc., sont autant d'exemples d'outils de formation.

En outre, l'entreprise organise des activités de sensibilisation pour les salariés à tous les niveaux pertinents.

Quelle est la marche à suivre?

Dispensez une formation périodique obligatoire à l'ensemble du personnel affecté au contrôle des échanges de biens à double usage pour veiller à ce qu'ils disposent des connaissances nécessaires pour se conformer aux règlements et au PIC de l'entreprise.

Par la formation, veillez à ce que tous les salariés concernés aient connaissance de l'ensemble des législations, des réglementations et des politiques pertinentes en matière de contrôle des échanges de biens à double usage, des listes de contrôle et de toutes les modifications qui y sont apportées dès leur publication par les autorités compétentes. Si possible, envisagez des formations personnalisées.

Renforcez la sensibilisation générale de tous les salariés et organisez des activités de formation spécialisées, notamment en ce qui concerne l'achat, l'ingénierie, la gestion de projets, l'envoi, l'assistance aux clients et la facturation.

Le cas échéant, envisagez de recourir aux initiatives nationales ou à celles de l'Union européenne en matière de contrôle des échanges de biens à double usage.

Lorsque cela est possible, intégrez les enseignements tirés des évaluations des performances, des audits, des notifications et des mesures correctives dans vos programmes de formation ou de sensibilisation à l'exportation.

4. Processus et procédures d'examen analytique des transactions

Sur le plan de la mise en oeuvre opérationnelle, l'examen analytique des transactions constitue l'élément le plus critique d'un PIC. Il inclut les mesures internes de l'entreprise visant à garantir qu'aucune transaction n'est effectuée sans la licence nécessaire ou en violation de toute interdiction ou restriction commerciale pertinente.

Les procédures d'examen analytique des transactions permettent de collecter et d'analyser les informations pertinentes relatives à la classification, à l'analyse des risques inhérents à une transaction, à la détermination et à la demande d'une licence, ainsi qu'aux contrôles postérieurs à l'octroi de la licence.

Les mesures d'examen analytique des transactions permettent également à l'entreprise d'établir et de maintenir un certain degré de diligence dans le traitement des demandes ou des commandes suspectes.

Quels sont les résultats escomptés?

L'entreprise met au point un processus permettant de déterminer si une transaction incluant des biens à double usage est soumise ou non à un contrôle national ou européen relatif aux échanges de biens à double usage, et de définir les processus et procédures applicables. En cas de transactions récurrentes, l'examen analytique des transactions doit être réalisé de manière périodique.

Cet élément clé est divisé comme suit : En cas de doute ou de soupçon au cours du processus d'examen analytique des transactions, notamment en ce qui concerne les résultats de l'examen analytique de l'utilisation finale et des parties concernées déclarées ou des risques de détournement, veuillez consulter l'autorité compétente de l'État membre de l'Union dans lequel votre entreprise est établie.

L'examen analytique des transactions peut s'effectuer manuellement ou à l'aide d'outils automatisés, en fonction des besoins de votre entreprise et des ressources disponibles.

Quelle est la marche à suivre?

Classification

La classification permet de déterminer si les biens sont répertoriés ou non. Les entreprises effectuent cette opération en comparant les caractéristiques techniques d'un bien au regard des listes de contrôle des États membres et de l'Union concernant les biens à double usage. Le cas échéant, déterminez si un bien est soumis à des mesures restrictives (y compris à des sanctions) imposées par l'Union européenne ou par l'État membre de l'Union au sein duquel votre entreprise est établie.

N'oubliez pas que les biens à double usage, qu'il s'agisse de produits physiques, de logiciels ou de technologies, pourraient nécessiter une licence pour plusieurs raisons.

Accordez une attention particulière à la classification des composants et pièces de rechange à double usage ainsi qu'à la classification des logiciels et des technologies à double usage pouvant être transférés par courrier électronique ou rendus disponibles par un service «en nuage» à l'étranger notamment.

Rassemblez des informations concernant les utilisations détournées possibles de vos biens à double usage, par exemple dans le contexte de la prolifération des ADM et des matériels de guerre conventionnels. Partagez ces informations au sein de l'entreprise.

Nous vous conseillons de demander à votre ou vos fournisseurs de vous transmettre des informations sur la classification en tant que biens à double usage des matériaux, composants et sous-systèmes gérés ou intégrés par votre entreprise, y compris des machines utilisées dans le cadre de la production. Il reste de la responsabilité de votre entreprise de vérifier la classification communiquée par votre ou vos fournisseurs.


(10) Les «destinations et entités sensibles» comprennent non seulement les destinations frappées de sanctions ou soumises à un embargo, mais également d'autres destinations vers lesquelles l'envoi de (certains) biens à double usage peut s'avérer critique dans des cas précis, notamment en raison de la prolifération des ADM ou de préoccupations relatives aux droits de l'homme, comme l'établit l'autorité compétente. S'agissant des préoccupations relatives aux droits de l'homme, veuillez noter que d'autres règlements peuvent s'appliquer, tels que le règlement (UE) 2019/125 du Parlement européen et du Conseil (JO L 30 du 31.1.2019, p. 1), qui établit des contrôles des exportations de biens susceptibles d'être utilisés en vue d'infliger la peine capitale ou la torture.


Conformément à l'article 22, paragraphe 10, du règlement (CE) n°428/2009 relatif aux biens à double usage, mentionnez — en renvoyant à la législation pertinente — dans les documents commerciaux relatifs au transfert intra-UE que la transaction comprend des biens à double usage répertoriés et que ces biens sont soumis à des contrôles s'ils sont exportés en dehors de l'Union.

Analyse des risques inhérents à la transaction

Contrôles relatifs aux destinations et entités sensibles, frappées de sanctions ou soumises à un embargo

Veillez à ce qu'aucune des parties concernées (intermédiaires, acheteur, destinataire ou utilisateur final) ne soit soumise à des mesures restrictives (sanctions) en consultant les listes actualisées des sanctions (11).

Examen analytique de l'utilisation finale et des parties concernées déclarées

Renseignez-vous sur vos clients et sur l'utilisation finale qu'ils font de vos produits.

Consultez les informations fournies par votre autorité compétente en ce qui concerne les exigences et règles nationales et de l'Union relatives aux déclarations d'utilisation finale. Même en l'absence d'une obligation nationale de présenter une déclaration d'utilisation finale dûment complétée et signée, une telle déclaration peut s'avérer utile pour contrôler la fiabilité de l'utilisateur final/du destinataire, et ces informations peuvent être utilisées pour déterminer si une autorisation est nécessaire pour des biens à double usage non répertoriés lorsque l'utilisation finale déclarée soulève des préoccupations au titre de l'article 4 du règlement (CE) n°428/2009 (12).

Soyez attentif aux indicateurs de risques de détournement et aux signes indiquant des demandes ou commandes suspectes. Par exemple, évaluez si l'utilisation finale déclarée correspond aux activités et/ou aux marchés de l'utilisateur final. L'annexe 2 contient une liste de questions destinées à faciliter l'examen analytique de l'utilisation finale et des parties concernées déclarées.

Examen analytique des risques de détournement

Soyez attentif aux indicateurs de risques de détournement et aux signes indiquant des demandes ou commandes suspectes. L'annexe 2 contient une liste de questions destinées à faciliter l'examen analytique des risques de détournement.

Accordez une attention particulière aux contrôles au sens large pour les biens à double usage non répertoriés, si l'examen analytique de l'utilisation finale ou des parties concernées déclarées ou celui des risques de détournement fournissent des informations préoccupantes au titre de l'article 4 du règlement (CE) n°428/2009.

Contrôles au sens large pour les biens à double usage non répertoriés

Veillez à ce que l'entreprise dispose de procédures en vigueur pour déterminer si elle «a connaissance» de l'existence d'informations préoccupantes concernant l'utilisation finale déclarée [au titre de l'article 4 du règlement (CE) n°428/2009]. Si l'exportateur en «a connaissance», l'entreprise s'assure qu'aucune exportation n'a lieu sans notification préalable à l'autorité compétente et avant d'avoir reçu la décision finale de cette dernière.

Pour les cas où les autorités compétentes «informent» l'exportateur de l'existence d'informations préoccupantes concernant l'utilisation finale déclarée [aux termes de l'article 4 du règlement (CE) n°428/2009], il convient que l'entreprise dispose de procédures garantissant la transmission rapide d'informations et l'interruption immédiate de l'exportation. Il y a lieu de s'assurer que l'exportation n'intervient pas sans l'autorisation préalable de l'autorité compétente.

Détermination et demande de la licence, y compris pour les activités de courtage, de transfert et de transit

Assurez-vous que votre entreprise dispose des coordonnées de l'autorité de contrôle compétente en matière d'exportations.

Recueillez et diffusez les informations relatives à l'éventail de types de licences (y compris les licences individuelles, globales et générales) et d'activités soumises à contrôle (y compris l'exportation, le courtage, les transferts et le transit) ainsi qu'aux procédures de demande de licence liées au contrôle national et de l'Union applicables aux échanges de biens à double usage.


(11) La liste consolidée des sanctions infligées par l'Union européenne (https://eeas.europa.eu/topics/sanctions-policy/8442/consolidated- list-sanctions_en) ainsi que la carte des sanctions infligées par l'Union européenne (https://www.sanctionsmap.eu) peuvent s'avérer utiles pour réaliser l'examen analytique des sanctions.
(12) Si votre client ignore ce en quoi consiste une demande de déclaration d'utilisation finale, pensez à rédiger une lettre d'accompagnement (d'une page) expliquant les rudiments du contrôle des échanges de biens à double usage et indiquant que le document demandé permet d'accélérer le processus de demande de licence ou qu'il pourrait même s'avérer indispensable à l'obtention d'une licence.


Informez-vous sur les types d'exportations moins ouvertement soumises à contrôle (telles que les exportations par l'intermédiaire des services «en nuage» ou des bagages personnels d'un individu) et sur les mesures de contrôle des échanges de biens à double usage pour les activités autres que l'exportation, telles que l'assistance technique ou le courtage.

Contrôles postérieurs à l'octroi de la licence, y compris le contrôle des envois et du respect des conditions de l'autorisation

Avant de procéder à l'envoi proprement dit, il convient de procéder à un contrôle final pour s'assurer que toutes les étapes assurant la conformité ont été dûment suivies. C'est le moment opportun pour vérifier que les biens sont classifiés correctement, qu'aucun signal d'alerte n'a été lancé, que l'examen analytique des entités a été dûment réalisé et que l'envoi est assorti d'une licence valide.

Il convient d'effectuer une analyse finale des risques inhérents à la transaction en cas de modification, entre-temps, de la législation pertinente, notamment si le bien est désormais répertorié comme un bien à double usage ou si l'utilisateur final est à présent frappé de sanctions.

Mettez en oeuvre une procédure permettant d'interrompre ou de suspendre l'échange de biens si l'une des exigences n'est pas remplie ou si des signaux d'alerte sont lancés. Seule une personne responsable de la conformité est habilitée à libérer les biens.

Veillez à ce que les conditions de la licence aient été respectées (y compris la notification).

Veuillez noter que toute modification apportée aux coordonnées de l'entreprise exportatrice (telles que la raison sociale, l'adresse et le statut juridique), à celles de l'utilisateur final et/ou des intermédiaires ainsi qu'aux informations relatives aux biens autorisés peut influer sur la validité de votre licence.

5. Évaluation des performances, audits, notifications et mesures correctives

Un PIC n'est pas un train de mesures statique et, le cas échéant, il convient donc de l'évaluer, de le tester et de le réviser afin d'en préserver la conformité.

Les évaluations des performances et les audits permettent de vérifier si le PIC est mis en oeuvre de manière satisfaisante sur le plan opérationnel et s'il est conforme aux exigences nationales et de l'Union applicables en matière de contrôle des exportations.

Un PIC performant inclut des procédures de notification claires concernant les mesures de communication et de remontée de l'information que peuvent prendre les salariés en cas d'incidents de non-conformité, suspectés ou avérés. Dans le cadre d'une solide culture de la conformité, les salariés doivent se sentir en confiance et rassurés lorsqu'ils soulèvent des questions ou notifient de bonne foi leurs inquiétudes relatives à la conformité.

Les évaluations des performances, les audits et les procédures de notification sont conçus pour repérer les incohérences afin de clarifier et réviser les méthodes si elles entraînent une non-conformité (ou sont susceptibles de le faire).

Quels sont les résultats escomptés?

L'entreprise met au point des procédures d'évaluation des performances afin de contrôler les travaux menés au quotidien au sein de l'entreprise en matière de conformité et afin de déterminer si les opérations de contrôle des exportations sont exécutées de manière appropriée au regard du PIC. L'évaluation des performances est effectuée en interne. Elle permet de détecter de manière précoce les cas de non-conformité et d'élaborer des mesures de suivi pour limiter les dégâts. Cette évaluation permet donc de réduire les risques auxquels s'expose l'entreprise.

L'entreprise a mis sur pied des procédures d'audits, à savoir des inspections systématiques, ciblées et documentées visant à confirmer que le PIC est dûment mis en oeuvre. Les audits peuvent être réalisés en interne ou par des professionnels externes qualifiés.

La notification correspond à l'ensemble des procédures relatives aux mesures de communication et de remontée de l'information à prendre en cas d'incidents, suspectés ou avérés, de non-conformité en matière d'échanges de biens à double usage, dont disposent le personnel affecté au contrôle des échanges de biens à double usage et les autres salariés concernés. Elle ne renvoie pas aux obligations de notification externes, par exemple si votre entreprise est enregistrée pour l'utilisation d'une autorisation générale d'exportation de l'Union au sens du règlement (CE) n°428/2009.

Les mesures correctives constituent l'ensemble des mesures qui visent à garantir la bonne mise en oeuvre du PIC et l'élimination des points faibles détectés dans le cadre des procédures de conformité.

Quelle est la marche à suivre?

Prévoyez des mécanismes de contrôle aléatoires dans le cadre des opérations quotidiennes visant à surveiller le déroulement du contrôle des échanges au sein de l'entreprise afin de vous assurer que toutes les actions fautives sont détectées à un stade précoce. Une autre approche consiste à recourir au «principe du double regard», méthode par laquelle les décisions relatives au contrôle des échanges sont contrôlées et font l'objet d'une double vérification.

Prévoyez et réalisez des audits afin de contrôler la conception, la pertinence et l'efficacité du PIC.

Assurez-vous que l'audit inclut tous les aspects du PIC.

Veillez à ce que les salariés se sentent en confiance et rassurés lorsqu'ils soulèvent des questions ou notifient de bonne foi leurs inquiétudes relatives à la conformité.

Établissez des procédures d'alerte éthique et de remontée de l'information régissant les mesures que peuvent prendre les salariés en cas d'incident, suspecté ou avéré, de non-conformité en matière d'échange de biens à double usage. Les tiers peuvent également bénéficier de cette option.

Documentez par écrit tous les soupçons de violation de la législation nationale et de l'Union relative au contrôle des biens à double usage, ainsi que les mesures correctives connexes.

Prenez des mesures correctives efficaces afin d'adapter les opérations de contrôle des exportations ou le PIC aux résultats de l'évaluation des performances, de l'audit du système du PIC ou de la notification. Nous vous recommandons de partager ces résultats, notamment la révision des procédures et des mesures correctives, avec le personnel affecté au contrôle des échanges de biens à double usage et avec la direction. Une fois les mesures correctives mises en oeuvre, nous vous conseillons de communiquer les procédures modifiées à l'ensemble des salariés concernés.

Le dialogue avec votre autorité compétente peut contribuer à limiter les dégâts et à déterminer différentes façons de renforcer le contrôle des exportations effectué par l'entreprise.

6. Enregistrement et documentation

L'enregistrement proportionné, précis et garantissant la traçabilité des activités liées au contrôle des échanges de biens à double usage est essentiel aux efforts de conformité déployés par votre entreprise. Un système global d'enregistrement aidera votre entreprise à réaliser les audits et les évaluations des performances, à respecter les exigences nationales et/ou de l'Union en matière de conservation des documents, et facilitera la coopération avec les autorités compétentes en cas de demande relative au contrôle des échanges de biens à double usage.

Quels sont les résultats escomptés?

L'enregistrement consiste en l'ensemble des procédures et lignes directrices applicables au stockage de documents juridiques, à la gestion des relevés et à la traçabilité des activités liées au contrôle des échanges de biens à double usage. L'enregistrement de certains documents est exigé par la loi, mais il peut également être dans l'intérêt de votre entreprise de conserver des relevés de certains autres documents (un document interne décrivant la décision technique relative à la classification d'un bien, par exemple). Lorsque tous les relevés sont recueillis et dûment classés, l'efficacité de la recherche et de l'extraction se voit renforcée dans le cadre des activités quotidiennes de contrôle des échanges de biens à double usage, ainsi qu'au cours des audits périodiques.

Quelle est la marche à suivre?

Vérifiez les dispositions juridiques applicables à l'enregistrement (période de conservation, portée des documents, etc.) dans la législation pertinente de l'Union et de l'État membre de l'Union au sein duquel votre entreprise est établie.

Afin de garantir que toute la documentation pertinente est disponible, pensez à définir des exigences applicables à la conservation des relevés dans les contrats avec les intermédiaires, y compris les expéditeurs et les distributeurs.

Créez un système adéquat de classement et d'extraction pour le contrôle des échanges de biens à double usage. Des fonctionnalités performantes d'indexation et de recherche sont essentielles tant pour les systèmes papier que pour les systèmes électroniques.

Veillez à ce que les documents relatifs au contrôle des exportations soient conservés de manière cohérente et à ce qu'ils puissent rapidement être mis à la disposition de l'autorité compétente ou d'autres parties externes en cas d'inspection ou d'audit.

Nous vous recommandons de garder une trace des contacts entretenus antérieurement avec l'autorité compétente, également en ce qui concerne le contrôle de l'utilisation finale et des utilisateurs finaux de biens à double usage non répertoriés et les conseils prodigués en matière de classification technique.

7. Sécurité physique et de l'information

Le contrôle des échanges de biens à double usage, y compris des logiciels et des technologies, est réalisé pour des raisons de sécurité (inter)nationale et pour satisfaire à des objectifs de politique étrangère. En raison de leur nature sensible, les biens à double usage devraient donc être «protégés». En outre, disposer de mesures de sécurité appropriées contribue à limiter les risques d'enlèvement non autorisé de biens soumis à contrôle ou d'accès non autorisé à ceux-ci. Les mesures de sécurité physique sont importantes mais, en raison de la nature même des logiciels ou des technologies sous forme électronique soumis à contrôle, assurer la conformité avec les règlements régissant l'échange de biens à double usage peut s'avérer particulièrement complexe et nécessite de surcroît des mesures de sécurité de l'information.

Quels sont les résultats escomptés?

La sécurité physique et la sécurité de l'information renvoient à l'ensemble des procédures internes destinées à prévenir l'accès non autorisé à des biens à double usage ou l'enlèvement non autorisé de ces biens par des salariés, des contractants, des fournisseurs ou des visiteurs. Ces procédures nourrissent une culture de la sécurité au sein de l'entreprise et garantissent que les biens à double usage, y compris les logiciels et les technologies, ne se perdent pas, ne sont pas facilement volés ni ne sont exportés sans licence valide.

Quelle est la marche à suivre?

Sécurité physique

Conformément à l'analyse des risques de l'entreprise, veillez à ce que les biens à double usage soumis à contrôle soient protégés contre un enlèvement non autorisé par des salariés ou des tiers. Les mesures envisageables incluent notamment la préservation physique des biens, l'établissement de zones à accès limité et de contrôles à l'entrée ou à la sortie du personnel.

Sécurité de l'information

Mettez en place des procédures et des mesures de protection de base garantissant la sécurité du stockage des logiciels ou des technologies sous forme électronique soumis à contrôle, ou de l'accès à ceux-ci, y compris des contrôles au moyen d'antivirus, le cryptage de fichiers, les registres et les pistes d'audit, le contrôle de l'accès des utilisateurs et les pare-feu. Si cela concerne votre entreprise, envisagez des mesures de protection applicables au téléchargement de logiciels ou de technologies dans les services «en nuage», à leur stockage dans ces services ou à leur transmission via ces derniers.**

Annexe 1

Questions utiles concernant le PIC d'une entreprise

Les entreprises ou les autorités peuvent utiliser la liste non exhaustive de questions utiles concernant le PIC d'une entreprise présentée ci-après. Les questions se rapportent à tous les éléments clés, mais pas nécessairement à chacune des étapes décrites.

Ces questions peuvent s'avérer utiles soit lors de l'élaboration d'un PIC, soit lors d'une phase ultérieure de révision d'un PIC existant. Elles n'ont pas pour but de remplacer l'évaluation du PIC de votre entreprise au regard des informations détaillées présentées dans les sections «Quels sont les résultats escomptés?» et «Quelle est la marche à suivre?» incluses dans le corps du présent document d'orientation. Par ailleurs, les réponses à ces questions ne doivent pas être entendues comme une garantie du caractère approprié d'un PIC aux fins du contrôle des échanges de biens à double usage.

1. Engagement de la direction à l'égard de la conformité 2. Structure de l'organisation, responsabilités et ressources 3. Formation et sensibilisation 4.Processus et procédures d'examen analytique des transactions

4.1.Classification 4.2. Analyse des risques inhérents à la transaction

L'annexe 2 contient une liste non exhaustive de questions relatives aux signaux d'alerte, susceptible de faciliter le processus d'examen analytique des transactions de votre entreprise afin de déceler les demandes suspectes des clients. Contrôles relatifs aux destinations et entités sensibles, frappées de sanctions ou soumises à un embargo Contrôles au sens large pour les biens à double usage non répertoriés Examen analytique des risques de détournement 4.3.Détermination et demande de licence, y compris pour les activités de courtage, de transfert et de transit soumises à contrôle 4.4.Contrôles postérieurs à l'octroi de la licence, y compris le contrôle des envois et du respect des conditions de l'autorisation 5. Évaluations des performances, audits, notifications internes et mesures correctives
(1) Article 4 du règlement (CE) n°428/2009.


6. Enregistrement et documentation 7. Sécurité physique et de l'information

Annexe 2

Signaux d'alerte relatifs aux demandes suspectes

Pour prévenir les risques de prolifération des armes de destruction massive, leurs modes d'acheminement et l'accumulation déstabilisatrice des armes conventionnelles, il est capital d'être attentif aux signes indiquant des demandes ou commandes suspectes. Le partage de telles informations avec votre autorité compétente est vivement recommandé voire, dans certains cas, exigé en vertu des législations et réglementations des États membres et de l'Union européenne. En cas de doute, adressez-vous à l'autorité compétente.

La liste non exhaustive des signaux d'alerte fournie ci-après repose sur les bonnes pratiques existantes et découle des éléments suivants : Sur la base de l'expérience de votre entreprise, des ajouts ou des modifications peuvent être apportés à la liste ci- après. Vous êtes le mieux placé pour repérer les éléments suspects dans votre domaine d'activité.

Votre entreprise doit faire preuve de vigilance si au moins un des signaux d'alerte ci-après est détecté.

Votre/vos produits : ​Utilisation finale et utilisateur final : Envoi : Conditions financières et contractuelles : Le partage des informations relatives aux demandes suspectes avec votre autorité compétente est vivement recommandé et constitue une bonne pratique commerciale. En outre, le cas échéant, le partage d'informations au sein de la chaîne d'approvisionnement des entreprises et avec d'autres exportateurs peut s'avérer utile, compte tenu du risque que les proliférateurs transmettent des demandes à différentes entreprises en espérant que l'une de ces demandes aboutisse ou en vue d'acquérir une quantité critique de matériel à partir de différentes sources (scénario dans lequel chaque demande prise individuellement n'éveillerait aucun soupçon à ce stade). En cas de doute, adressez-vous à l'autorité compétente. 

Annexe 3

Liste des autorités compétentes des États membres de l'Union en matière de contrôle des exportations

http://trade.ec.europa.eu/doclib/docs/2016/august/tradoc_154880.pdfs