Nowe rozporządzenie w sprawie kontroli eksportu produktów podwójnego zastosowania – co się zmieni?
9 września 2021 r. wchodzi w życie1 przekształcone rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/821 z dnia 20 maja 2021 r. ustanawiające unijny system kontroli wywozu, pośrednictwa, pomocy technicznej, tranzytu i transferu produktów podwójnego zastosowania. Zastępuje ono rozporządzenie (WE) nr 428/2009, które było już kilka razy aktualizowane, aby uwzględnić nowe wyzwania technologiczne, w tym związane z bezpieczeństwem cybernetycznym i prawami człowieka. Jakie kluczowe zmiany wprowadza nowe rozporządzenie?
Rozszerzona definicja eksportera i pośrednika
Pojęcie eksportera będzie teraz obejmować osobę fizyczną lub prawną oraz spółkę osobową, która decyduje się na udostępnienie oprogramowania lub technologii podwójnego zastosowania poza obszarem celnym Unii w formie elektronicznej (faks, telefon, poczta elektroniczna) i w jakikolwiek inny sposób drogą elektroniczną. Eksporterem jest również każda osoba fizyczna przewożąca produkty podwójnego zastosowania w bagażu osobistym.
Rozszerzono również zakres kontroli wywozu w odniesieniu do świadczenia usług pośrednictwa. Do pośredników zalicza się obecnie również nierezydentów, o ile świadczą oni usługi z obszaru celnego UE.
Szersza kontrola pomocy technicznej
Rozporządzenie wprowadza nowe kontrole obejmujące sytuacje, w których przedsiębiorstwo świadczy pomoc techniczną związaną z produktami podwójnego zastosowania. Dotychczas kontrola eksportu miała zastosowanie do świadczenia pomocy technicznej, gdy w ramach tej pomocy wywożono kontrolowaną technologię (kontrolowane produkty czy oprogramowanie).
Nadzór nad bezpieczeństwem cybernetycznym
Dodano nową klauzulę catch all dotyczącą końcowego zastosowania produktów do nadzoru cybernetycznego niewymienionych w wykazie stanowiącym załącznik I do rozporządzenia. Ma ona zastosowanie w przypadku, gdy eksporter jest świadomy lub został poinformowany, że wywożone produkty są lub mogą być przeznaczone do użytku w związku z represjami wewnętrznymi lub dopuszczaniem się poważnych naruszeń praw człowieka i międzynarodowego prawa humanitarnego.
Dotyczy to w szczególności produktów, które są specjalnie zaprojektowane, aby umożliwić niejawne nadzorowanie osób fizycznych poprzez monitorowanie, pobieranie, gromadzenie lub analizę danych z systemów informatycznych i telekomunikacyjnych. Uważa się, że nie rodzą takiego ryzyka produkty wykorzystywane wyłącznie do celów komercyjnych, takich jak naliczanie opłat, marketing, usługi wysokiej jakości, badanie satysfakcji użytkowników lub bezpieczeństwo sieci.
Jeżeli eksporter w ramach procedury należytej staranności ustalił, że produkty do nadzoru cybernetycznego, których wywóz planuje, nie zostały wprawdzie wymienione w wykazie, ale są przeznaczone do cyberinwigilacji, musi powiadomić o tym właściwy organ. Właściwy organ musi następnie podjąć decyzję, czy na wywóz należy wydać zezwolenie. Państwa członkowskie mogą rozszerzyć obowiązek powiadomienia na sytuacje, w których eksporter ma jedynie podstawy, by podejrzewać, że dane produkty mogą mieć takie zastosowanie.
Nowe generalne unijne zezwolenia na wywóz
Rozporządzenie wprowadza generalne unijne zezwolenie na wywóz w odniesieniu do:
- przesyłania oprogramowania i technologii wewnątrz grupy (EU007) (tylko wybrane kraje, a warunkiem jego stosowania jest solidny wewnętrzny program zgodności w przedsiębiorstwie),
- niektórych elementów szyfrujących (EU008).
W rozporządzeniu utrzymano koncepcję zezwolenia na duży projekt („LPA”). Organy państw członkowskich będą mogły przyznać LPA jednemu konkretnemu eksporterowi w odniesieniu do typu lub kategorii produktów podwójnego zastosowania. LPA może być ważne na wywóz do jednego lub większej liczby określonych użytkowników końcowych w jednym lub większej liczbie określonych państw trzecich. Rozporządzenie określa jedynie górny limit obowiązywania (cztery lata) i nie zawiera definicji „projektu na dużą skalę”.
Nowe wymogi dotyczące wewnętrznych polityk zgodności i należytej staranności
Niektóre państwa członkowskie już wcześniej wymagały od eksporterów wdrożenia wewnętrznego programu zgodności (ICP) w zakresie kontroli eksportu w celu uzyskania globalnych zezwoleń na eksport. Obecnie jest to wymóg obowiązujący w całej UE. W Polsce obowiązek prowadzenia wewnętrznego systemu kontroli spoczywał dotychczas jedynie na wnioskujących o zezwolenie na obrót uzbrojeniem.
Wymogi w zakresie ICP określają państwa członkowskie, natomiast podkreśla się, że przy opracowywaniu i wdrażaniu wewnętrznych programów zgodności należy brać pod uwagę w szczególności wielkość i strukturę organizacyjną eksporterów.
Okres ważności zezwolenia
Zezwolenia globalne i indywidualne będą teraz ważne przez maksymalnie dwa lata, chyba że właściwy organ postanowi inaczej.
Przedłużenie okresu przechowywania rejestrów i zapisów transakcji eksportowych
Chociaż w rozporządzeniu utrzymano trzyletni okres przechowywania dokumentów i rejestrów dotyczących transferów wewnątrzunijnych, to w odniesieniu do wywozu z UE okres ten wydłużono do pięciu lat od końca roku kalendarzowego, w którym dokonano transferu.
Współpraca i wymiana informacji
W trosce o skuteczność i spójność stosowania kontroli wywozu na całym obszarze celnym Unii rozporządzenie wprowadziło mechanizmy dla wymiany większej ilości informacji między państwami członkowskimi i bezpośredniej współpracy między właściwymi organami wykonawczymi państw członkowskich. Nałożyło też na Komisję Europejską obowiązek przedłożenia Parlamentowi Europejskiemu i Radzie rocznego sprawozdania zawierającego dane dotyczące sprawowania kontroli, w szczególności liczbę zezwoleń, odmów, naruszeń i nałożonych kar.
Warto sprawdzić
Firmy eksportujące produkty podwójnego zastosowania powinny zwrócić uwagę na zmiany wprowadzone przez rozporządzenie 2021/821 oraz ocenić m.in. czy:
- ich produkty kwalifikują się jako niewymienione w wykazie produkty do nadzoru cybernetycznego,
- zmienione definicje obejmują ich działalność,
- świadczone przez nie usługi kwalifikują się jako pomoc techniczna w rozumieniu rozporządzenia,
- mogą skorzystać z nowo wprowadzonych generalnych unijnych zezwoleń,
- ich wewnętrzne procedury zgodności pozwalają im na sprawdzenie, czy planowana transakcja nie doprowadzi do naruszenia obowiązujących przepisów dotyczących sankcji i kontroli eksportu.
Anna Olejniczak-Michalska, radca prawny, praktyka doradztwa dla klientów indywidualnych kancelarii Wardyński i Wspólnicy
1 W odniesieniu do wniosków o udzielenie zezwolenia złożonych przed dniem 9 września 2021 r. nadal mają zastosowanie odpowiednie przepisy rozporządzenia (WE) 428/2009.