Skærpede EU-krav til eksportkontrol
EU’s udvidede sanktioner har skærpet kravene til virksomhedscompliance. Overtrædelser kan udløse bøder, straffeansvar og betydelig omdømmerisiko. For visse globale eksporttilladelser forventes – og kan der kræves – et internt complianceprogram (ICP).
Et effektivt ICP samler ansvar, procedurer og dokumentation på tværs af organisationen og baseres på en konkret risikovurdering af produkter, kunder, destinationer og transaktioner.
Kerneelementer i et ICP
EU-Kommissionen beskriver en række best practice-elementer for dual-use-kontrol, som kan anvendes bredt.
Typiske elementer omfatter:
- Topledelsens forpligtelse til compliance
- Organisationsstruktur, roller og ressourcer
- Træning og awareness
- Transaktionsscreening og procedurer
- Performance review, audit, rapportering og afhjælpning
- Journalisering og dokumentation
- Fysisk og informationel sikkerhed
Programmet skal skræddersys til virksomhedens risikoprofil. Samlet, skriftlig dokumentation understøtter onboarding, interne kontroller og hurtig iværksættelse af korrigerende tiltag ved mistanke om brud.
Se Kommissionens henstilling om interne complianceprogrammer for dual-use-kontrol på EUR-Lex.
