Prosegue il percorso di approfondimento delle novità di maggior rilevanza per le imprese introdotte nella riforma del regolamento Dual Use, ormai prossimo all’approvazione del Parlamento europeo, con un focus dedicato alle principali novità in materia di “catch-all”.

Le novità in materia di “catch-all” e la cyber surveillance

Come noto, la cd. “catch-all clause” consente all’autorità, autonomamente o su indicazione dell’esportatore, di sottoporre ad autorizzazione preventiva l’esportazione ovvero il trasferimento di beni/ tecnologie non espressamente ricompresi nella lista di cui all’allegato I al regolamento, laddove questi siano collegati ad utilizzi vietati (vedi infra).

Le disposizioni del regolamento recast sul tema allargano considerevolmente il raggio di applicazione della clausola, andando ad intensificare, soprattutto con le previsioni in materia di cyber surveillance, gli obblighi posti in capo agli operatori.

Similmente a quanto previsto dal regolamento 428/2009, la “catch-all clause” continua ad essere attivabile in relazione ad usi proliferanti (e.g. ove l’operatore sia informato ovvero sia a conoscenza di un utilizzo della merce collegato allo sviluppo, alla produzione ovvero alla diffusione di armi di distruzioni di massa), ovvero ove il paese acquirente o il paese di destinazione siano soggetti ad un embargo sugli armamenti e l’esportatore sia stato informato dalle autorità che detti prodotti sono o possono essere destinati, in tutto o in parte, agli scopi militari (cd. military end-use) definiti dallo stesso art. 4.

Per quanto riguarda le novità, invece, non solo l’assistenza tecnica viene ora ricompresa tra le fattispecie sottoposte a possibile catch-all (link), ma vengono anche introdotti i temi della sicurezza umana nonché della sicurezza pubblica (tra cui rientra la prevenzione del terrorismo).

In tema di sicurezza umana, particolarmente interessanti le novità in materia di cyber sicurezza (si veda, in particolare, il nuovo art. 4a). Le tecnologie di cyber surveillance non ricomprese nell’allegato I saranno soggette ad autorizzazione ove l’operatore venga informato dall’autorità di un utilizzo delle stesse in violazione dei diritti umani/ del diritto umanitario internazionale, nonché laddove questi sia a conoscenza di un tale utilizzo, sulla base delle risultanze dei propri processi di due diligence. Questa novità si inserisce in un nuovo contesto che attribuisce al settore privato un ruolo di primo piano nella (auto) determinazione dei rischi che il commercio di prodotti e tecnologie a duplice uso comportano per la sicurezza internazionale. Nelle intenzioni del legislatore, tale ruolo potrà essere svolto in maniera effettiva e uniforme proprio grazie alla maggior integrazione prevista tra settore pubblico e privato, che si estrinseca, tra gli altri, attraverso l’elaborazione di apposite linee guida a disposizione degli operatori, in aderenza ai principi posti dal novellato art. 24.1.

Inoltre, la stessa disposizione prevede ora che gli Stati membri potranno autonomamente imporre obblighi di autorizzazione all’esportazione di prodotti per la sorveglianza informatica non elencati nell’allegato I, se l’esportatore ha motivo di sospettare che tali beni siano o possano essere utilizzati, in tutto o in parte, in violazione dei diritti umani ovvero del diritto umanitario internazionale. Gli Stati membri che adottino tali controlli, tuttavia, dovranno darne comunicazione alle autorità nazionali competenti che, a loro volta, dovranno darne comunicazione agli altri Stati membri e alla Commissione, fornendo le informazioni rilevanti della specifica operazione, compresi i prodotti e le entità interessate. Tale disposizione viene però mitigata dalla vaga previsione secondo cui ciò non sarà richiesto nel caso in cui non venga ritenuto appropriato, alla luce della natura dell’operazione o della sensibilità delle informazioni in questione. Nel caso in cui invece dette informazioni vengano fornite, gli Stati membri dovranno esaminarle e rivederle, entro un termine di 30 giorni, per verificare se vi è un utilizzo dei prodotti/ tecnologie in questione in violazione dei diritti umani/ del diritto umanitario internazionale.

A seguito di tale revisione, qualora tutti gli Stati membri concordino sulla necessità di imporre un obbligo di autorizzazione per operazioni identiche a quella oggetto di revisione, la Commissione pubblicherà in Gazzetta ufficiale le informazioni relative agli items e, se del caso, alle destinazioni analizzate che, da quel momento, saranno a soggette all’obbligo di autorizzazione.

In tema di sicurezza pubblica, invece, la previsione di cui all’art. 8 disciplina la facoltà, in capo agli Stati membri, di vietare ovvero assoggettare ad autorizzazione l’esportazione di beni non ricompresi nell’allegato I per motivi di sicurezza pubblica- compresa, come visto, la prevenzione di atti terroristici, ovvero per considerazioni relative ai diritti umani. Ciò verrà messo in pratica attraverso l’adozione di apposite liste di controllo nazionali, che verranno pubblicate dalla Commissione UE.

Particolarmente interessante anche la nuova previsione di cui all’art. 8a: essa prevede che l’esportazione di beni non ricompresi nell’allegato I sia obbligatoriamente sottoposta ad autorizzazione, ove l’operatore sia stato informato dalle autorità di un utilizzo dei beni che possa creare preoccupazione con riferimento ai profili richiamati (i.e. sicurezza pubblica ovvero umana) e si tratti di tipologie di prodotti/ tecnologie ricompresi in una lista nazionale per i quali un altro Stato membro abbia già richiesto autorizzazione.

In tale ottica, alla luce dei tempi tecnici necessari al rilascio di autorizzazione nonché considerando il rischio di diniego (intrinseco ad ogni richiesta di autorizzazione, soprattutto per tali temi), diviene fondamentale predisporre opportune cautele contrattuali, onde evitare ritardi ovvero altre tipologie di inadempimento contrattuale. Da un punto di vista della pianificazione aziendale, inoltre, sarà importante monitorare le menzionate liste di controllo, nonché i report annuali relativi allo stato dell’implementazione del regolamento, che verranno pubblicati in aderenza al principio di trasparenza di cui all’art. 24.2 e che conterranno informazioni dettagliate anche in materia di “catch-all” e cyber sicurezza.

Merita infine un cenno l’obiettivo dell’armonizzazione dei controlli in materia di “catch-all”, estrinsecato nel considerando 5a del nuovo regolamento. A tal fine, viene precisato che gli Stati membri si impegnano a condividere le informazioni tra di loro e con la Commissione, in particolare per quanto riguarda gli sviluppi tecnologici dei prodotti di cyber-sorveglianza, nonché a garantire l’effettiva applicazione dei controlli.