di Carlotta Bugamelli.
Dopo12 anni il Parlamento Europeo e il Consiglio hanno adottato un nuovo Regolamento che disciplina il regime di controllo delle esportazioni, dell’intermediazione, dell’assistenza tecnica, del transito e del trasferimento dei prodotti a duplice uso.
Si tratta del Reg. UE 2021/821 pubblicato nella GUUE L126 dell’11 giugno 2021 che ha concluso l’iter legislativo iniziato nel 2016 con la proposta della Commissione COM (2016) 616.
Il nuovo Regolamento entrerà in vigore dal 09 settembre 2021, 90 giorni dopo la sua pubblicazione e sostituirà il Reg CE n. 428/2009 del Consiglio che risulta abrogato e provvisoriamente applicabile fino all’entrata in vigore del Reg UE 2021/821.
Il regime di controllo del 2009 era considerato ormai non più adeguato in un contesto di evidenti sviluppi tecnologici e scientifici, compromettendo l’efficacia dei controlli a fronte di nuovi rischi connessi alla cyber security.
Le ragioni di controllo, inevitabilmente, dovevano essere ampliate rispetto alla non proliferazione verso la tutela della sicurezza, nello specifico verso la lotta al terrorismo, ma soprattutto verso il contrasto alle violazioni dei diritti umani.
Ci si allontana, con tale nuovo impianto normativo unionale, dal tradizionale regime di non proliferazione, per avvicinarsi alla filosofia dei programmi sanzionatori. Tale discostamento è già chiaro leggendo i “considerando”.
In ogni caso, noi che operiamo in Italia non dobbiamo dimenticare che a livello nazionale è in vigore il Dlgs 221/2017, quale norma di adeguamento al Reg 428/2009, al Reg Antitortura (Reg UE 2019/125) e ai regolamenti che impongono sanzioni economiche, che aveva già ampliato l’ambito di applicazione della normativa duale verso concetti e disposizioni riprese ora dal Nuovo Regolamento unionale.
Tale decreto prevede anche il pesante impianto sanzionatorio.
Torniamo al Reg. 821. Permane centrale, ovviamente, il concetto di bene dual use, ossia di bene di uso civile/industriale ma potenzialmente utilizzabile per fini legati al settore militare/strategico. Ne ritroviamo la definizione all’art. 2 p.1): “i prodotti a duplice uso” sono i prodotti, inclusi il software e le tecnologie, che possono avere un utilizzo sia civile sia militare; essi comprendono: prodotti che possono essere impiegati per la progettazione, lo sviluppo, la produzione o l’uso di armi nucleari, chimiche e biologiche e dei loro vettori, compresi tutti i prodotti che possono avere sia un utilizzo non esplosivo sia un qualche impiego nella fabbricazione di armi nucleari o di altri congegni esplosivi nucleari.
Cerchiamo di comprendere meglio il nuovo corpus normativo partendo dagli OBIETTIVI che il legislatore europeo si è posto e verso il quale il sistema di applicazione dovrà tendere. Tali obiettivi possono essere inclusi in due sfere unite da un ponte:
1) la sfera delle autorità di esecuzione, di vigilanza e di controllo tesa a garantire:
-all’interno della UE lo scambio di informazioni, il coordinamento e la trasparenza per il raggiungimento di un’efficace ed armonioso sistema di controllo;
-al di fuori della UE la cooperazione coi Paesi Terzi per consentire un sempre maggiore contributo della Commissione nell’aggiornamento dei regimi multilaterali di controllo posti alla base dello stesso regime europeo e di tanti altri regimi di controllo dei beni a duplice uso nel mondo;
– a livello di singoli Stati Membri il rafforzamento delle misure di controllo nazionali e l’ampliamento di applicazione della clausola catch all, per restringere l’utilizzo di tecnologie emergenti (sorveglianza informatica) per motivi terroristici e di violazione dei diritti umani.
2) la sfera degli operatori (esportatori, intermediari, fornitori di assistenza tecnica e altri stakeholders, come per es. operatori doganali e della logistica) che dovrà essere guidata verso corretti percorsi di due diligence per garantire la conformità alle restrizioni e ridurre il rischio di violazioni, applicazioni di sanzioni, anche penali, ed inevitabili danni reputazionali. L’art 25 pone l’accento sulla necessità per gli organi europei e le autorità nazionali di coordinarsi per individuare buone pratiche e l’art 26 evidenzia l’opportunità da parte degli Stati Membri di linee guida, orientamenti e raccomandazioni a favore degli operatori.
Le due sfere potranno trovare un punto di raccordo nella partecipazione degli stakeholders al Gruppo di coordinamento sui prodotti a duplice uso (DUGC-Art 24 commi 1 e 2) e ai gruppi di esperti tecnici (art. 24 comma 3).
Le PRINCIPALI NOVITA’ del Reg 2021/821 rispetto al Reg 428/2009 riguardano:
1) in primis il campo di applicazione che, nel nuovo regolamento (art. 1), include direttamente anche l’assistenza tecnica, prima indirettamente controllata tramite il concetto di tecnologia (v. Note Generali sulla Tecnologie/NGT), essendo considerata una forma di trasferimento di dati tecnici;
2) l’adeguamento (art. p. 2) dei concetti di esportazione, riesportazione, transito al nuovo Codice doganale unionale e l’inclusione del traffico di perfezionamento passivo (nella definizione ancora non si parla esplicitamente di temporanea esportazione per motivi di fiere/dimostrazione, comunque regime richiamato dall’Allegato II D in merito all’autorizzazione generale della Unione Europea AGEU EU004);
3)l’allineamento del concetto di esportatore (art. 2 p.3) ai fini del dual use alla normativa doganale, con riferimento ai trasferimenti fisici, fornendo come parametri prioritari l’identificazione del soggetto stabilito nella UE che, al momento dell’accettazione della dichiarazione doganale, anche quella sommaria di uscita, abbia il contratto con il soggetto nel Paese terzo e/o detenga il potere di determinare l’invio dei beni fuori dalla UE.
Fondamentale nell’applicazione della normativa dual use e nella comprensione dei concetti di esportazione e di esportatore, uscire dall’ambito circoscritto del trasferimento fisico, sotto la diretta sorveglianza delle Dogane, dovendo includerne il trasferimento dell’intangibile (software e tecnologie) mediante mezzi elettronici, accesso al server, oralmente (v. art. 2 p. 2 lett d) in combinato disposto con art. 6 del Dlgs. 221/2017), che rimane oggetto del controllo dello Stato (art. 3 Dlgs 221/2017).
Altre NOVITA’ a cui prestare attenzione, riguardano i servizi di assistenza tecnica e di intermediazione, le cui definizioni sono riportate all’art 2 rispettivamente p. 7) e 9). Come già previsto dal Reg 428/2009, il nuovo Reg conferma (art.li 8 e 6), quale condizione di controllo di tali servizi, il loro collegamento a beni duali listati (Allegato I) circa i quali l’esportatore sia stato informato o sia venuto a conoscenza, della destinazione ad uno degli usi proliferanti controllati dall’art 4.
Per entrambi i servizi, in ogni caso, gli Stati Membri possono estendere il controllo anche a prodotti non listati, ossia non inclusi nell’Allegato I, attivando la clausola catch all o adottando misure nazionali.
In particolare, per quanto attiene l’assistenza tecnica le novità riguardano:
– la definizione di fornitore di assistenza tecnica (art. 2 p. 10) che richiama, nelle tre casistiche, il concetto di “deemed export” proprio delle normative di export control ITAR e EAR degli USA, ossia il caso di fornitura di assistenza a residente in Paese terzo temporaneamente ubicato o domiciliato nel territorio della UE.
– l’estensione dei casi di esenzione (v. art. 8 comma 3 e Note Generali alla Tecnologia/NGT) al caso di destinazioni previste dall’autorizzazione generale della Unione AGEU EU001 (Australia, Canada, Giappone, Nuova Zelanda, Norvegia, Svizzera, Liechtenstein, Stati Uniti e Regno Unito). Relativamente all’intermediazione la novità attiene al concetto di intermediario (art. 2 p. 8), che ora non è più vincolato alla residenza/stabile organizzazione nella UE, ma può essere qualsiasi persona fisica o giuridica che fornisca il servizio di intermediazione dal territorio della UE verso il territorio di un Paese Terzo.
Dal luogo in cui viene prestato il servizio dipende la competenza territoriale dell’Autorità di controllo e di rilascio delle autorizzazioni; nel caso di intermediazione il richiedente potrà essere un soggetto non stabilito nella UE, discostandosi la normativa, in tal frangente, dalla condizione insita ed imprescindibile nel concetto di esportatore.
La novità sicuramente più rilevante riguarda l’applicazione della clausola catch all ai prodotti di sorveglianza informatica, ossia a quei prodotti a duplice uso appositamente progettati per consentire la sorveglianza informatica dissimulata di persone fisiche mediante il monitoraggio, l’estrazione, la raccolta o l’analisi di dati provenienti da sistemi di informazione e telecomunicazione (art. 2 p. 20).
La clausola catch all (e catch more) è prevista all’art 4 prevede il caso di sottoposizione ad autorizzazione di beni non listati qualora l’esportatore sia stato informato dalle autorità, o sia a conoscenza, circa la destinazione ad uno degli usi di cui ai commi 1, 2 e 3 dello stesso art. 4. Si tratta di usi legati al settore delle armi di distruzione di massa o dei congegni esplosivi nucleari o missilistico, con un accento forte posta sugli scopi militari (es. componenti destinati a materiali di armamento) nel caso di destinazione sotto embargo sugli armamenti su decisione della UE/ONU ovvero OCSE.
Tale clausola viene estesa (art. 5) alle tecnologie di sorveglianza informatica nel caso di uso per motivi terroristici o di violazione dei diritti umani. Si apre decisamente un ventaglio molto meno identificabile, in cui la conoscenza del settore e uso finali diventa condizione imprescindibile.
Il nuovo Regolamento prevede l’obbligo in capo agli Stati Membri di informare gli altri Stati e la Commissione circa l’applicazione degli art.li 4 e 5 ovvero l’adozione di misure nazionali ai sensi dell’art. 9, con l’obiettivo di armonizzare il controllo da parte degli Stati su “operazioni sostanzialmente identiche” (v. art 2 p. 22) anche attraverso la pubblicazione in GUUE di un obbligo di autorizzazione. E’ evidente un approccio dal basso verso l’alto (ossia che parte dagli Stati Membri per arrivare alla Commissione) al fine di creare un nuovo elenco di tecnologie emergenti (“altri elementi di tecnologia di cyber sorveglianza” che potrà comprendere centri di monitoraggio, sistemi e dispositivi di conservazione dei dati, sistemi di telecomunicazione e di informazione, ecc) soggette ad autorizzazione per ragioni legate non solo più alla sola non proliferazione, ma anche alla sicurezza, alla tutela della salute umana e al rispetto dei diritti umani. Il sistema bottom up creato dal nuovo regolamento potrà portare (e fa temere) ad un aumento dell’applicazione della clausola catch all e/o ad un più frequente diniego di autorizzazioni. E’ altamente consigliabile agli esportatori implementare i propri contratti/CGV con clausole di limitazione di responsabilità al fine di evitare inadempimento e relativo risarcimento danni a fronte di tali ipotizzabili eventi.
In un contesto di questo tipo diventa fondamentale essere informati e aggiornati sulle misure adottate in ambito europeo e negli ambiti nazionali tramite le pubblicazioni su GUUE e la relazione annuale della Commissione.
Non da trascurare infine le novità relative all’aumento del tempo di conservazione dei documenti relativamente alle esportazioni, servizi di assistenza tecnica e intermediazione fino a 5 anni (art. 27) e l’introduzione di nuove tipologie di autorizzazioni, ossia due nuove autorizzazioni generali della Unione AGEU, quali EU007 per i trasferimenti intragruppo ed EU008 per i trasferimenti di crittografia (Allegato II lett. G e H) e una nuova autorizzazione (specifica o globale) per “grandi progetti” (art. 2 p. 14 ed art. 12 comma 3). Sempre nell’ambito delle autorizzazioni, il nuovo regolamento cita l’ICP “Internal Compliance Programme” (v. definizione art. 2 p. 21 “politiche e procedure efficaci, adeguate e proporzionate in corso adottate dagli esportatori al fine di facilitare la conformità alle disposizioni e agli obiettivi del regolamento nonché ai termini e alle condizioni della autorizzazioni attuate a norma del regolamento, comprese, tra l’altro, misure di dovuta diligenza per valutare i rischi connessi all’esportazione dei prodotti per gli utenti finali e gli usi finali”) come “possibile” condizione per ottenimento di un’autorizzazione globale (art. 12 comma 4 terza alinea). La decisione circa l’attuazione di tale condizione spetta gli Stati Membri.
Per approfondimento su ICP, si rimanda alla Raccomandazione (UE) 2019/1318 della Commissione, volta, in modo non vincolante, a fornire un quadro di riferimento per attuare la conformità al Reg Dual Use. Ovviamente, un adeguato ICP dovrà considerare, nell’ambito dell’export control, diverse varianti derivanti dalla conformità ad altre normative della UE, tra cui le sanzioni economiche e finanziarie e altre restrizioni specifiche (rifiuti, sostanze chimiche pericolose, ecc), senza trascurare la pesante influenza di normative dotate di extra-territorialità (USA e CINA). Per quanto attiene le autorizzazioni e i procedimenti amministrativi noi italiani dobbiamo inevitabilmente fare riferimento al Dlgs 221/2017 e alle circolari/chiarimenti di UAMA/MAECI, rimanendo in attesa delle necessarie eventuali modifiche al testo del Dlgs e/o di ulteriori linee guida, chiarimenti/circolari da parte dell’autorità.
Infine si segnala per un più agevole passaggio al nuovo regolamento la tavola di correlazione riportata all’Allegato VI.