È stato recentemente approvato il nuovo Regolamento in materia di beni a Duplice Uso (cd. Dual USE), ovvero il Reg. UE N. 821 del 20 maggio 2021 che abroga il precedente Regolamento N.428/2009.
Il nuovo Regolamento, che entrerà in vigore il 9 settembre 2021, rinnova l’attuale disciplina ed estende i controlli a nuovi beni e nuove tecnologie, adattando la normativa ai mutamenti sociali e tecnologici dell’ultimo decennio.
La nuova normativa si pone l’obbiettivo dichiarato di “rafforzare ulteriormente l'azione dell’Unione in materia di non proliferazione delle armi di distruzione di massa e dei relativi vettori, a contribuire alla pace, alla sicurezza e alla stabilità regionali e a garantire il rispetto dei diritti umani e del diritto internazionale umanitario” (cfr. il comunicato stampa del Consiglio europeo del 9 novembre 2020).
Per tale ragione i controlli sono stati estesi ai sistemi informatici di sicurezza e spionaggio (tecnologie di sorveglianza informatica), estendendo altresì la definizione di “esportazione”, che includerà, tra l’altro, il trasporto di merci o dati contenuti nei bagagli personali di persone fisiche.
Inoltre, il nuovo regolamento ha aggiunto alle operazioni attualmente soggette a controllo (esportazione, trasferimento, intermediazione e transito) anche le attività di “assistenza tecnica”. Nello specifico, al ricorrere di determinate condizioni, saranno soggetti alla nuova disciplina anche i fornitori unionali che prestano assistenza tecnica di qualsiasi tipo (anche da remoto) su prodotti a duplice uso in favore di committenti stabiliti in Paesi terzi.
Cosa sono i prodotti duali?
La definizione data dal Regolamento dei prodotti a duplice uso comprende i prodotti, software e le tecnologie, che possono avere un utilizzo sia civile sia militare e comprendono i prodotti che possono essere impiegati per la progettazione, lo sviluppo, la produzione o l’uso di armi nucleari, chimiche o biologiche o dei loro vettori, compresi tutti i prodotti che possono avere sia un utilizzo non esplosivo sia un qualsiasi impiego nella fabbricazione di armi nucleari o di altri ordigni esplosivi nucleari.
Trattasi dunque di materiali, software o tecnologie, progettati, fabbricati e commercializzati per scopi civili ma che potrebbero, per le loro caratteristiche tecniche, prestarsi ad illeciti usi finalizzati a scopi militari o alla fabbricazione di armi nucleari o di altri congegni esplosivi nucleari.
L’allegato I del Reg. 428/2009, e dal 09/09/2021 del Reg. 821/2021, elenca i beni che necessitano di apposita autorizzazione per l’esportazione, precisandone le caratteristiche tecniche.
Vengono ricompresi nei prodotti a duplice uso anche i «prodotti di sorveglianza informatica», ovvero appositamente progettati per consentire la sorveglianza dissimulata di persone fisiche mediante il monitoraggio, l'estrazione, la raccolta o l'analisi di dati provenienti da sistemi di informazione e telecomunicazione.
In aggiunta, il legislatore unionale ha da tempo previsto l’applicabilità di una clausola catch-all che consente alle autorità di vincolare ad autorizzazione anche prodotti non inclusi nell’allegato I, per dispiegare una maggiore tutela rispetto ad operazioni ritenute meritevoli di attenzione.
Tra le novità più rilevanti del Reg.821/2021 vi è la previsione di un’armonizzazione della catch-all con la previsione - per gli Stati membri - di condividere le informazioni localmente acquisite, per rendere più efficace l’attività di controllo. Ne discende la necessità per le aziende di adottare una organizzata “compliance unionale”.
Quali sono le novità del Regolamento in tema adempimenti?
Le aziende esportatrici dovranno
- adottare un apposito ICP (Internal Compliance Program) per accedere a determinate agevolazioni (AGEU007 e autorizzazione globale): tale programma “si riferisce a politiche e procedure efficaci, adeguate e proporzionate in corso adottate dagli esportatori al fine di facilitare la conformità alle disposizioni e agli obiettivi del presente regolamento nonché ai termini e alle condizioni delle autorizzazioni attuate a norma del presente regolamento, comprese, tra l'altro, misure di dovuta diligenza per valutare i rischi connessi all'esportazione dei prodotti per gli utenti finali e gli usi finali” (art. 2 Regolamento);
- adottare strumenti di Due Diligence nei settori sensibili.
Il Regolamento aggiorna le autorizzazioni, introducendo le AGEI 007 per i trasferimenti infragruppo di tecnologia e software e le 008 in materia di crittografia.