EU’s vejledning om interne compliance programmer til sikring af overholdelse af kontrol af handel med produkter med dobbelt anvendelse er tænkt som hjælp til virksomheder - store som små - der eksporterer varer, software og teknologi, som er eller kan være omfattet af EU’s dual-use eksportkontrolregler, som fremgår af forordning 2021/821 med senere ændringer.
ICP er en forkortelse for Internal Compliance Programs og dækker over virksomhedens interne politikker og procedurer, der skal sikre, at reglerne overholdes.
Vejledningen tager udgangspunkt i en risikobaseret tilgang til eksportkontrol, hvor indholdet i den enkelte virksomheds ICP bl.a. afhænger af virksomhedens størrelse, struktur og omfanget af virksomhedens specifikke erhvervsaktiviteter og de forbundne risici. I risikovurderingen bør der indgå en omhyggelig vurdering af virksomhedens produktsortiment, produkternes strategiske anvendelse, af kunder og slutbrugere.
Vejledningen fastsætter 7 centrale elementer, som er afgørende for et effektiv ICP:
- 1. Den øverste ledelses forpligtelser til overholdelse
- 2. Organisationsstruktur, ansvar og ressourcer
- 3. Uddannelse og oplysning
- 4. Screeningproces og procedurer for transaktioner
- 5. Performancegennemgang, revision, rapportering og korrigerende tiltag
- 6. Registrering og dokumentation
- 7. Fysisk sikkerhed og informationssikkerhed
For hvert enkelt punkt uddyber vejledningen, hvad der forventes for at opfylde målet, og hvilke konkrete aktiviteter der kan iværksættes.
Vejledningen er ikke juridisk bindende og bør ikke betragtes som juridisk rådgivning.
Opsummering af vejledningen
Vejledningen indeholder to bilag, som opsummerer indholdet i vejledningen:
- Bilag 1: Nyttige spørgsmål om en virksomheds ICP (s. 13-15)
- Bilag 2: Faresignaler ved mistænkelige forespørgsler (s. 16-17)