Grundlagen der Durchführung von Konformitätsprüfungen ( Compliance Audits ) im US-Exportkontrollrecht



Ähnliche Dokumente
Internet- und -Überwachung in Unternehmen und Organisationen

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT

Angenommen am 14. April 2005

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Datenschutzbeauftragte

SOZIALVORSCHRIFTEN IM STRAßENVERKEHR Verordnung (EG) Nr. 561/2006, Richtlinie 2006/22/EG, Verordnung (EU) Nr. 165/2014

Management von Beschwerden und Einsprüchen

Zwischen Deutschland, Liechtenstein, Österreich und der Schweiz abgestimmte deutsche Übersetzung

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Nachricht der Kundenbetreuung

Was meinen die Leute eigentlich mit: Grexit?

Pflegende Angehörige Online Ihre Plattform im Internet

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Wenn Sie jünger als 18 sind, benötigen Sie vor dem Zugriff auf die Dienste die Zustimmung Ihrer Eltern.

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

2008 Nokia. Alle Rechte vorbehalten. Nokia, Nokia Connecting People und Nseries sind Marken oder eingetragene Marken der Nokia Corporation.

TECHNISCHE INFORMATION LESSOR LOHN/GEHALT BEITRAGSNACHWEIS-AUSGLEICH BUCH.-BLATT MICROSOFT DYNAMICS NAV

Avira Server Security Produktupdates. Best Practice

Dieser Ablauf soll eine Hilfe für die tägliche Arbeit mit der SMS Bestätigung im Millennium darstellen.

Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:

DE 1 DE EUROPÄISCHER VERHALTENSKODEX FÜR MEDIATOREN

Muster für den Antrag auf Durchführung eines Gütestellenverfahrens

Gesetzesänderungen «Nominee», Entwurf

Änderung der ISO/IEC Anpassung an ISO 9001: 2000

Studieren- Erklärungen und Tipps

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht

Nutzung dieser Internetseite

DELEGIERTE VERORDNUNG (EU) Nr.../.. DER KOMMISSION. vom

Sind elektronische Unterschriften bindend? Was muss ich tun, um DocuSign anzuwenden: Wenn eine DocuSign ankommt: Q & A:

DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)

Elternzeit Was ist das?

Die integrierte Zeiterfassung. Das innovative Softwarekonzept

BEO-SANKTIONSPRÜFUNG Eine Einführung zum Thema Sanktionsprüfung und eine Übersicht zur BEO-Lösung.

Die Post hat eine Umfrage gemacht

Aktualisierung der Lizenzierungsrichtlinien für Adobe Produkte

Amtsblatt der Europäischen Union L 226/3

HintergrÜnde. zur Urheberrechtsabgabe. rechnen sie mit uns.

Zypern. Mehrwertsteuererstattungen nach der 13. MwSt-Richtlinie (86/560/EWG)

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Anleitung für die Umstellung auf das plus Verfahren mit manueller und optischer Übertragung

40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.

Das Leitbild vom Verein WIR

o Bitte denken Sie auch an entsprechende Information der IT, damit diese sich im Fall von Serverdurchsuchungen richtig verhält.

EMPFEHLUNG DER KOMMISSION. vom

EU-Verordnung Nr. 1907/2006 (REACH)

das usa team Ziegenberger Weg Ober-Mörlen Tel Fax: mail: lohoff@dasusateam.de web:

Zeichen bei Zahlen entschlüsseln

Newsletter: Februar 2016

Nicht über uns ohne uns

ALFA Alle Fristen im Arbeitnehmerschutz

Managementbewertung Managementbewertung

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Abschnitt 2 Vier Fragen, jeweils 5 Punkte pro Frage erreichbar (Maximal 20 Punkte)

Telekommunikation Ihre Datenschutzrechte im Überblick

Einkaufsführer Hausverwaltung Was Sie bei Suche und Auswahl Ihres passenden Verwalters beachten sollten

EasyWk DAS Schwimmwettkampfprogramm

Regeln für das Qualitäts-Siegel

BEO-Sanktionsprüfung Eine Einführung zum Thema Sanktionsprüfung und eine Übersicht zur BEO-Lösung.

Die Beschreibung bezieht sich auf die Version Dreamweaver 4.0. In der Version MX ist die Sitedefinition leicht geändert worden.

Dok.-Nr.: Seite 1 von 6

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Content Management System mit INTREXX 2002.

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Video Unlimited -Nutzungsbeschränkungen

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

Anleitung RÄUME BUCHEN MIT OUTLOOK FÜR VERWALTUNGSANGESTELLTE

Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers

E-Commerce. Von Matthias Fenner und Matthias Schulze. Definition Rechtliches Beispiele Vor- und Nachteile Sicherheitsmaßnahmen

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Du hast hier die Möglichkeit Adressen zu erfassen, Lieferscheine & Rechnungen zu drucken und Deine Artikel zu verwalten.

Solidpro Support- Richtlinien

Praktischer Leitfaden für eine angemessene Versorgung

Bei der Focus Methode handelt es sich um eine Analyse-Methode die der Erkennung und Abstellung von Fehlerzuständen dient.

Vorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES

Hausarzt relevante medizinische Informationen übermittelt werden, sofern der Patient damit einverstanden ist und einen Hausarzt benennt.

Stand vr bank Südthüringen eg 1 von 10. Smart TAN plus Umstellungsanleitung VR-NetWorld Software

Mediumwechsel - VR-NetWorld Software

Quick Guide Mitglieder

1. Weniger Steuern zahlen

Mediumwechsel - VR-NetWorld Software

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

SelectLine Auftrag. ab Version 13

Richtlinien zum Internationalen Sponsern. 01. April 2015 Amway

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Gesetzliche Aufbewahrungspflicht für s

SharePoint Demonstration

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Der vorliegende Konverter unterstützt Sie bei der Konvertierung der Datensätze zu IBAN und BIC.

Datenschutz-Management

Registrierung am Elterninformationssysytem: ClaXss Infoline

BERECHNUNG DER FRIST ZUR STELLUNGNAHME DES BETRIEBSRATES BEI KÜNDIGUNG

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Einleitende Bemerkungen

LEITFADEN zur Einstellung von Reverse Charge bei Metall und Schrott

Fragen und Antworten zur Prüfmöglichkeit für ausländische Investitionen (Änderung des Außenwirtschaftsgesetzes und der Außenwirtschaftsverordnung)

Keine Grundlage für erweiterte Speicherung von Handy- und Internetdaten

Transkript:

US-Exportrecht Grundlagen der Durchführung von Konformitätsprüfungen ( Compliance Audits ) im US-Exportkontrollrecht Von Meredith Rathbone, Attorney, Steptoe & Johnson LLP, Washington DC, Kontakt: mrathbone@steptoe.com Dr. Michael Sánchez Rydelski, Rechtsanwalt, Steptoe & Johnson LLP, Brüssel, Kontakt: msanchez@stepoe.com Die Einhaltung von US-Exportkontrollen und US-Sanktionen ist in den letzten Jahren zunehmend in den Fokus nicht nur von US-Unternehmen, sondern auch von Unternehmen mit Sitz außerhalb der USA gerückt. Unternehmen erkennen, dass das US-Export- und Sanktionsregime nicht nur für US-Unternehmen und Aktivitäten innerhalb der USA eine wichtige Rolle spielt, sondern auch extraterritoriale Anwendung auf viele Nicht-US-Unternehmen und Aktivitäten außerhalb der USA entfaltet. So können beispielsweise Verkäufe von in Deutschland hergestellter Güter, die Teile, Komponenten, Software oder Technologie aus den USA enthalten, dem Erfordernis einer US-Export-Lizenz unterfallen. In den letzten Jahren sind nicht nur die möglichen Strafen für Verstöße gegen diese Gesetze gestiegen, die zuständigen US-Regierungsbehörden haben auch deutlich gemacht, dass sie nicht vor einer extraterritorialen Durchsetzung dieser Gesetze gegenüber Nicht-US-Unternehmen oder Aktivitäten von US-Unternehmen außerhalb der USA zurückschrecken. Es ist daher wichtig, dass alle Unternehmen, die dem US-Exportkontroll- und Sanktionsregime unterworfen sind, und dies gilt auch für Unternehmen außerhalb der USA, Export- Compliance -Programme haben und diese auch routinemäßig auf ihre Wirksamkeit hin überprüfen. US-rechtlicher Hintergrund Für die Verwaltung und Durchsetzung von US-Exportkontrollen und Sanktionen sind hauptsächlich die folgenden US-Regierungsbehörden verantwortlich: Das Department of Commerce, Bureau of Industry and Security (BIS) ist für die Verwaltung der Export Administration Regulations (EAR) verantwortlich, die auf Dual-Use -Güter sowie auf Exporte und Reexporte vieler minder sensibler Güter mit beschränkter Endverwendung (z.b. in Bezug auf Massenvernichtungswaffen) und Endverwender (wie Waffenproliferatoren) Anwendung finden. Dieselbe Behörde verwaltet auch die US-Antiboykottbestimmungen, die dazu dienen, US-Unternehmen und deren Tochtergesellschaften im Ausland die Teilnahme an dem Boykott der Arabischen Liga gegen Israel zu verbieten. Das Department of State, Directorate of Defense Trade Controls (DDTC) verwaltet die International Traffic in Arms Regulations (ITAR), die die Ausfuhr und den Transfer von Kriegsgütern und verwandten Technologien und Diensten reguliert. Das Department of the Treasury, Office of Foreign Assests Control (OFAC) verwaltet die wirtschaftlichen Sanktionen gegen Länder und Personen, die von den USA mit Sanktionen oder Embargos geahndet werden. Schließlich, wenn auch nicht in diesem Artikel detailliert besprochen, übt die Nuclear Regulatory Commission, und das US-Department of Energy auch Kontrollen über die Ausfuhr bestimmter nuklearer Güter und Technologien aus. Zuständigkeit extraterritorial! Jede dieser Behörden definiert ihre Zuständigkeit extraterritorial; dementsprechend sind Vollstreckungsmaßnahmen gegen Unternehmen für Tätigkeiten außerhalb der USA angewendet worden. Obwohl die Behörden im Hinblick auf die Bemühungen der Unternehmen, potenziell widersprüchliche nationale Gesetze einzuhalten, Verständnis an den Tag gelegt haben, hat keine von ihnen die Einhaltung des innerstaatlichen Rechts als einen kompletten Verteidigungsschutz zur Einhaltung von US-rechtlichen Verpflichtungen akzeptiert. Daher sind Unternehmen am besten beraten, einen proaktiven Ansatz bei der Navigation der Einhaltung aller geltenden Rechts- und Verwaltungsvorschriften zu wählen. Durchführung von Com pliance Audits Unternehmen nehmen die Überprüfung ihrer Export- und Compliance -Programme aus einer Vielzahl von Gründen vor. Für Seite 18 Heft 2 Februar 2010

einige Unternehmen ist dies Neuland, weil sie z.b. ihre Geschäftstätigkeiten in Bereiche erweitert haben, die Gegenstand von US- Exportkontrollen sind oder weil sie vorher nicht erkannt haben, dass ihre Geschäftstätigkeit mit US-Exportbestimmungen konform sein muss. Für solche Unternehmen ist die zügige Erstellung eines Export- Compliance - Programms von entscheidender Bedeutung. Darüber hinaus ist es für Unternehmen, die sich zuvor über ihre Verpflichtungen nach US-Exportkontrollbestimmungen nicht im Klaren waren, hilfreich, eine Prüfung rückwirkend vorzunehmen, um festzustellen, ob eventuelle Verstöße in der Vergangenheit aufgetreten sind. Ein klares Bild über die Vergangenheit zu haben ist aus vielen Gründen wichtig, eingeschlossen der Einhaltung bestimmter US-Gesetze, die die meisten Geschäfte mit Gütern verbietet, die unrechtmäßig exportiert wurden, wie z.b. das Durchführen von Reparaturen an zuvor exportierten Gegenständen. Andere Unternehmen nehmen eine Routineprüfung ihrer etablierten Export- Compliance -Programme vor, um deren fortdauernde Wirksamkeit zu gewährleisten. Für diese Unternehmen können die Ergebnisse einer Prüfung aufzeigen wo vergangene Verhaltensweisen geändert werden müssen, um in der Zukunft eine Einhaltung zu gewährleisten. In anderen Fällen, kann ein Unternehmen von Verstößen in der Vergangenheit entweder durch eine Routineprüfung oder durch andere Quellen (evtl. auch der US-Regulierungsbehörden) erfahren; und es für entsprechend notwendig erachten, zukünftig eine gründlichere Überprüfung bestimmter Aspekte ihrer Geschäftstätigkeit vorzunehmen. Rechtliche und praktische Probleme Der transnationale Aspekt von US-Export- Compliance -Prüfungen kann die Ursache für gewisse rechtliche und praktische Schwierigkeiten darstellen. So müssen Unternehmen in Europa z.b. sorgfältig EU- Rechtsvorschriften in Bezug auf die Privatsphäre und den Datenschutz prüfen, bevor Informationen an Dritte, einschließlich der US-Regierung, herausgegeben werden. Darüber hinaus kann die Übertragung von technischen Daten bei einer Prüfung (selbst gegenüber den Prüfern) die Genehmigung von einer oder mehrerer Regierungen erforderlich machen. Weitere Fragen, die zu prüfen sind, ist das anwaltliche Berufsgeheimnis, das von Land zu Land unterschiedlich ist. Schließlich können verschiedene Länder widersprüchliche außenpolitische Ziele verfolgen, die zu potenziell widersprüchlichen Gesetzen führen. So erhält die USA ein weitreichendes Embargo gegen Kuba aufrecht und grenzt die Fähigkeit von US-Unternehmen und deren Tochtergesellschaften, Geschäfte in Kuba abzuwickeln stark ein während andere Länder ihren Unternehmen nicht nur erlauben, Geschäfte in Kuba abzuschließen, sondern ihnen sogar verbieten, die Einhaltung ausländischer (d.h. US)-Embargos gegen Kuba zu befolgen. Diese und andere Faktoren müssen berücksichtigt werden, wenn Nicht- US-Unternehmen Prüfungen der US-Export- Gesetze und Sanktionen vornehmen. Unabhängig von den Gründen, warum diese vorgenommen werden, sind Export- Compliance -Prüfungen nie eine one-sizefits-all -Übung. Im Hinblick auf die Art der Verfahrensprüfungen hat die BIS-Webseite erste nützliche Informationen zur Verfügung gestellt. Allerdings wird der Grund einer Prüfung, die vergangene Compliance -Geschichte des Unternehmens, der Produkt- Mix und das Kundenprofil eine Rolle bei der Bestimmung der Art der Prüfung spielen, die für das jeweilige Unternehmen angemessen ist. Im Folgenden werden einige allgemeine Parameter für die Durchführung von Export- Compliance -Prüfungen erwähnt sowie einige Faktoren angesprochen, die bei der Bestimmung des geeigneten Rahmens und des follow-up einer Prüfung zu beachten sind. Wer prüft? Zunächst sollte sich das Unternehmen überlegen, wer am besten geeignet ist, eine Export- Compliance -Prüfung vorzunehmen. Routinemäßige Prüfungen bestehender Compliance -Programme werden häufig effizient durch firmeninternes Personal, welchem eine Compliance -Funktion zukommt, durchgeführt. Manchmal kann sich ein außenstehender Berater, der sich auf Exportkontrollen spezialisiert hat, als geeigneter Prüfer erweisen. In anderen Fällen, insbesondere dann, wenn eine mögliche Verletzung vorliegt, sollte die Prüfung durch einen hausinternen Justiziar oder externe Anwälte, damit das anwaltliche Berufsgeheimnis in Anspruch genommen werden kann, durchgeführt werden. Zu beachten ist, dass die Regeln über das anwaltliche Berufsgeheimnis in den Ländern, die von der Prüfung betroffen sind, variieren können. Es ist daher wichtig, Maßnahmen zu ergreifen, damit alle relevanten Berufsgeheimnisse so weit wie möglich gewahrt werden. Außerdem wird unabhängig von den Gründen einer Prüfung dringend empfohlen, dass derjenige, der für die Durchführung der Prüfung verantwortlich ist, gründliche Kenntnisse der materiellen US-Export-Gesetze und Vorschriften hat, da es sich hier um ein komplexes Rechtsgebiet handelt, das ständigen Änderungen unterliegt. Umfang der Prüfung Bevor das Prüfungsverfahren beginnt, sollte zunächst der Umfang der Prüfung festgelegt werden. Der angemessene Umfang hängt von einer Reihe Faktoren ab; der vielleicht wichtigste ist, warum die Prüfung überhaupt durchgeführt wird. Eine routinemäßige Prüfung kann zum Beispiel einen relativ breiten Anwendungsbereich haben, dafür aber nicht besonders in die Tiefe gehen, da sie das Ziel verfolgt, Bereiche potenzieller Sicherheitslücken aufzudecken. Ist die Prüfung andererseits durch eine mögliche Verletzung oder auf Anfrage der Regierung veranlasst worden, dann ist eine gründlichere Prüfung angemessen. Selbst wenn der Umfang vorab festgelegt wurde, sind weitere Entscheidungen im Verlauf zu treffen, z.b. ob die Überprüfung auf bestimmte Niederlassungen zu begrenzen ist; ob nur ein bestimmter Aspekt der Compliance zu untersuchen ist, wie z.b. die Güterklassifizierung; ob alle Lieferungen überprüft werden oder nur Stichproben genommen werden, etc. Bei der Ermittlung der Export- Compliance - Prüfung sollten sich Prüfer auf den vorläufig Heft 2 Februar 2010 Seite 19

festgelegten Rahmen konzentrieren, gleichzeitig aber nicht die Augen vor Hinweisen anderer Arten von Export- oder Sanktionsverletzungen verschließen. In den meisten Fällen sollten Unternehmen eine Prüfung der letzten fünf Jahre vornehmen, da dies die Verjährungsfrist für Verletzungen der Exportkontrollvorschriften ist. In Bezug auf die inhaltlichen Aspekte einer Prüfung seien hier einige Faktoren erwähnt, die zu berücksichtigen sind: Bestimmung der US-Kontrollen Der Prüfer sollte untersuchen, ob jemand festgelegt hat, welche Hardware, Software und Dienstleistungen von US-Export-Gesetzen und Sanktionen erfasst werden. Hat eine Festlegung stattgefunden, ob solche Produkte unter die Zuständigkeit des ITAR oder EAR fallen? Sind offizielle Anträge auf Güterjurisdiktion ( commodity jurisdiction ) oder Güterklassifizierung ( commodity classification ) bei den zuständigen US-Behörden beantragt worden oder sind solche erhalten worden. Wenn ja, auf welche Tatsachen beziehen sich diese? Werden Güter oder Dienstleistungen angeboten, die unter US-Sanktionsprogramme fallen, die von der OFAC verwaltet werden? Wie sind die Prüfungsergebnisse getroffen worden und stützt sich das Unternehmen bei diesen Feststellungen auf angemessene Standards? Angemessene Exportund/oder Sanktions- Compliance -Programme Unter der Annahme, dass US-Exportkontrollen und/oder US-Sanktionen für die Aktivitäten des Unternehmens Anwendung finden, müssen die Prüfer feststellen, ob das Unternehmen angemessene Export- Compliance - Richtlinien und Verfahren festgelegt hat. Dies bedeutet nicht nur, dass die Unternehmensführung Export- Compliance -Richtlinien erlassen hat. Alle Export- Compliance - Richtlinien müssen auch in geeigneter Weise auf die Eigenheiten jedes Unternehmens individuell zugeschnitten werden. Darüber hinaus müssen diese Richtlinien allen betroffenen Mitarbeitern in geeigneter Weise mitgeteilt werden. Zusätzlich zu diesen Richtlinien müssen detaillierte Export- Compliance -Verfahren festgelegt werden. Diese Verfahren sollten z.b. vorsehen, wer für die Klassifizierung der Güter nach ITAR und EAR zuständig ist; wie und wann Überprüfungen von Lieferungen stattfinden; wer zuständig ist für die Beantragung von Ausfuhrgenehmigungen; wie technische Daten elektronisch gespeichert und verantwortlich in Datenbanken geschützt werden; wie der Zugang zu kontrollierten physischen Gegenständen eingeschränkt wird; usw. Der Prüfer muss feststellen, ob diese Verfahren eine angemessene Unternehmens- Compliance gewährleisten. In manchen Fällen kann diese Bewertung durch die Prüfung der Verfahren selbst gemacht werden, aber ein wichtiger nächster Schritt besteht darin, mit den Verantwortlichen für die Durchführung der Verfahren zu sprechen, um mögliche Mängel aufzudecken. Das Vorhandensein eines Compliance -Programms kann sich für Unternehmen strafmildernd auswirken, falls es zu Verstößen kommen sollte. Mitarbeiterschulung Es ist wichtig, dass die Mitarbeiter, die für Export- Compliance verantwortlich sind, eine angemessene Schulung erhalten und die Bemühungen des Unternehmens im Hinblick auf Compliance unterstützen. Dazu gehören z.b. Unternehmensmanagement, Mitarbeiter der Personalabteilung, technisches Personal, Programm-Manager, IT-Personal und Personal zuständig für den Versand. Schulungen sind insbesondere für Mitarbeiter außerhalb der USA notwendig, da diesen Mitarbeitern die US-Exportbestimmungen oft unbekannt sind und ihnen nicht bewusst ist, warum für nicht-amerikanische Unternehmen und ihre Mitarbeiter diese Vorschriften relevant sind und warum sie sich daran halten müssen, wenn möglicherweise überschneidende nationale Gesetze in Kraft sind. Buy-in durch Mitarbeiter Zusätzlich zu der Frage, ob angemessene Verfahren vorhanden sind, müssen die Prüfer auch untersuchen, ob diese Verfahren routinemäßig befolgt werden. Selbst die besten schriftlichen Compliance -Richtlinien und Verfahren sind nutzlos, wenn die Mitarbeiter sie nicht befolgen. Ein Prüfer sollte auch Bemerkungen von Mitarbeitern Aufmerksamkeit schenken, die Unzufriedenheit über die Unternehmenspolitik bzw. -verfahren zum Ausdruck bringen. Diese Unzufriedenheit könnte möglicherweise auf Mängel in der Schulung oder auf mangelndes Verständnis für die Bedeutung der Einhaltung von Exportkontrollen hindeuten. Die Unzufriedenheit kann aber auch darauf zurückzuführen sein, dass Mitarbeiter die Politik oder Teile davon als ineffektiv betrachten oder als zu schwer verständlich empfinden. Zum Beispiel kann die Personalabteilung mit Richtlinien und Verfahrensweisen unzufrieden sein, weil sie darin eine Verletzung nationaler Gesetze zum Schutze der Privatsphäre oder zur Nichtdiskriminierung sehen. Versand- und Lieferungspersonal kann Frustration über die Export- Compliance -Richtlinien ausdrücken, weil sie spüren, dass sie keine ausreichenden Informationen haben, um festzustellen, ob eine bestimmte Lieferung genehmigungspflichtig ist. Eine solche Unzufriedenheit sollte, anstatt ignoriert, geprüft werden, da sie ein legitimes Bedürfnis zur Verbesserung der Schulung, des Informationsaustausches oder sogar die Notwendigkeit einer Änderung der Export- Compliance -Richtlinien oder Verfahren selbst zum Ausdruck bringen. Schließlich sollten die Mitarbeiter wissen, an wen sie sich in Fragen der Export- Compliance wenden können. Physische Kontrollen Die Prüfung sollte bestimmen, wie Hardware und technische Daten, die den US-Exportkontrollen unterfallen, gesichert werden. Sind bestimmte Teile der Anlagen nur für befugte Mitarbeiter zugänglich? Wie werden solche Einschränkungen durchgesetzt? Werden Ausweise verwendet? Sind bestimmte Räume nur über Schlüssel-Karten zugänglich? Werden Protokolle über den Zugang zu diesen Räumlichkeiten geführt? Werden kontrollierte Daten in verschlossenen Dateischränken aufbewahrt? Wer ist im Besitz der Schlüssel? Werden Besucher vor Ort Seite 20 Heft 2 Februar 2010

durchsucht oder begleitet? Werden die physischen Kontrollen routinemäßig ausgeübt? IT-Kontrollen Eine Prüfung sollte untersuchen, welche Arten von Verfahren vorhanden sind, um Technologien zu kontrollieren, die unter die EAR oder ITAR fallen. Werden die Daten in Passwort-geschützten Datenbanken gespeichert? Wer hat Zugang zu den Datenbanken? Hat das IT-Personal Zugang zu den kontrollierten technischen Daten und sind diese zugangsbefugt? Verwenden Unternehmensingenieure separate Datenbanken und wenn ja, ist der Zugang zu diesen Datenbanken überprüft und eingeschränkt, wenn sie Informationen enthalten, die den US-Exportkontrollbestimmungen unterfallen? Verfügt das Unternehmen über Mechanismen, um sicherzustellen, dass Mitarbeiter keine technischen Daten mit sich nehmen (z.b. auf einem Laptop), wenn sie reisen? Personalwesen Zahlreiche Verstöße gegen US-Exportkontrollen, vor allem wenn diese außerhalb der USA auftreten, sind die Folge mangelnder Aufmerksamkeit des Personals. Prüfer sollten daher ermitteln, ob die Mitarbeiter der Personalabteilung in Export- Compliance -Angelegenheiten geschult sind. Überprüfen diese Mitarbeiter, die an Exportkontrollprogrammen arbeiten oder Zugang zu Materialien oder Daten haben, die der Exportkontrolle unterliegen? Wie wird die Überwachung durchgeführt und dokumentiert? Sind sich die Mitarbeiter über Beschränkungen nach US-Sanktionsprogrammen bewusst? Das Personalwesen ist eine Schnittstelle von US- Recht und anderen nationalen Gesetzen, die genaue Aufmerksamkeit bedarf. So müssen nicht-amerikanische Unternehmen z.b. Maßnahmen ergreifen, um sicherzustellen, dass US-Exportbestimmungen bezüglich Staatsbürgerschaft und Nationalität von Personen, die Zugang zu ITAR oder EAR kontrollierten technischen Daten haben, eingehalten werden, gleichzeitig aber auch dafür Sorge tragen, dass nationale Gesetze im Hinblick auf Datenschutz, Privatsphäre und Nichtdiskriminierung befolgt werden. Ausfuhrgenehmigungen Prüfer sollten untersuchen, wer für die Beantragung von Ausfuhrgenehmigungen zuständig ist und ob diese Personen entsprechende Schulungen erhalten haben. Wie wird ihnen die Notwendigkeit des Genehmigungserfordernis mitgeteilt und werden sie immer dann benachrichtigt, wenn eine Ausfuhrgenehmigung erforderlich ist? Sind die Ausfuhrgenehmigungen auf dem neuesten Stand und werden alle relevanten Daten im Zusammenhang mit Ausfuhrlizenzen oder sonstigen Genehmigungen regelmäßig aufbewahrt und sind sie zugänglich? Sind dem verantwortlichen Personal Einschränkungen oder Vorbehalte in den Ausfuhrgenehmigungen bekannt? Wirtschaftssanktionen Die Einhaltung der US-Wirtschaftssanktionen ist ein Bereich der US-Export- Compliance der oft übersehen wird. Prüfer sollten untersuchen, ob die Mitarbeiter ausreichende Kenntnis der Beschränkungen ausländischer Unternehmen in Bezug auf US-Wirtschaftssanktionen haben. Hat das Unternehmen überprüft, ob innerstaatliches Recht ergänzende Bestimmungen enthält oder widersprüchliche Anforderungen aufweist - wie z.b. für den Fall des US-Embargos gegen Kuba? Wenn das Unternehmen US-Personal beschäftigt oder US-Tochtergesellschaften hat, ist sichergestellt worden, dass das US- Personal und die Tochtergesellschaften nicht in Aktivitäten involviert sind, die nach US- Recht verboten sind? Die Einführung solcher Überwachungsprogramme muss mit großer Sorgfalt erfolgen, damit das US-Personal generell nicht in Aktivitäten verwickelt ist, die als Umgehung oder Vermeidung der Befolgung der US-Wirtschaftssanktionen angesehen werden können. Antiboykott-Compliance Unternehmen, die Tochtergesellschaften von US-Unternehmen sind, sollten sicherstellen, dass sie über geeignete Verfahren verfügen, um Verletzungen der US-Antiboykottbestimmungen zu verhindern, die die Beteiligung an dem Boykott der Arabischen Liga gegen Israel untersagen. Es gibt zahlreiche Möglichkeiten, wie ein Unternehmen aus Versehen diesen Bestimmungen zuwiderlaufen kann, und in einigen Fällen gibt es Meldepflichten an das US-Department of Commerce, wenn eine Boykott-verbundene Anfrage empfangen wird. Buchführung Der Prüfer sollte bestätigen, dass alle Daten, die in Verbindung mit den US-Ausfuhrbestimmungen stehen, für mindestens fünf Jahre, ab dem Zeitpunkt der letzten Ausfuhrtätigkeit, aufbewahrt werden, und dass diese, wenn erforderlich, jederzeit zugänglich sind. Nationale Datenschutzgesetzte und Gesetzte zum Schutze der Privatsphäre könnten relevant werden. Business Development Der Prüfer sollte untersuchen, ob das Unternehmen über eine Politik oder Verfahren verfügt, die gewährleisten, dass Mitarbeiter sich bewusst sind, dass Beschränkungen für die Übertragung von technischen Daten und Hardware im Rahmen der Durchführung von Business Development bestehen. Es ist ratsam, einen Mechanismus einzuführen, der sicherstellt, dass alle Angebote auf diese technischen Daten hin überprüft werden, bevor diese freigegeben werden. Zusätzlich sollte Verkaufspersonal und Marketingpersonal geschult werden, damit es erkennen kann, wann eine vorherige Genehmigung erforderlich ist, um kontrollierte US-technische Daten herauszugeben. Genaue Dokumentierung Es ist wichtig, dass jede Konformitätsprüfung gut dokumentiert wird. Dies bedeutet u.a., dass sowohl die Methodik als auch die Ergebnisse gründlich in einem Prüfungsbericht oder einem Memorandum zu den Akten genommen werden. Sollten sich Bedenken im Laufe der Prüfung ergeben, so ist es wichtig, dass alle Tätigkeiten, die möglicherweise eine anhaltende Verletzung darstellen, sofort gestoppt werden. Die Möglichkeit erhöhter Strafen für Verstöße gegen US- Exportgesetze ist gegeben, wenn bekannt wird, dass das Unternehmen wissentlich oder absichtlich die Verstöße gegen US- Heft 2 Februar 2010 Seite 21

Europa Staat Verwaltung Gesetze begangen hat. Sobald alle anhaltenden Verletzungen beendet werden, sollte das Unternehmen Maßnahmen ergreifen, um sicherzustellen, dass alle notwendigen Schritte und Verfahren angepasst werden, um jegliche Mängel, die zu den Verstößen geführt haben, beseitigt werden. Darüber hinaus ist es auch wichtig zu dokumentieren, wie das Problem entdeckt wurde, welche Beweise es gibt, die die möglichen Verstöße belegen, und wie das Problem in Zukunft behoben wird. Ein Unternehmen muss prüfen, ob der Umfang der Prüfung zu erweitern ist, um festzustellen, ob es ähnliche Probleme auch in der Vergangenheit gab oder ob Probleme ähnlicher Art auch weiterhin innerhalb des Unternehmens auftreten könnten. Außerdem sind US-Exportund Sanktionsgesetze nicht immer eindeutig. Wenn es irgendeine Frage über die korrekte Auslegung eines Gesetzes gibt, sollte ein Unternehmen zusammen mit seinem Rechtsbeistand prüfen, ob ein Antrag auf Güterjurisdiktion ( commodity jurisdiction ), ein Antrag auf Güterklassifizierung ( commodity classification ) oder eine Anfrage auf eine Stellungnahme der zuständigen US- Regierungsbehörden gestellt werden sollte. Schließlich muss das Unternehmen entscheiden, ob die möglichen Verstöße gegenüber der US-Regierung oder der nationalen Regierung offengelegt werden. Ob offensichtliche Verstöße offengelegt werden, ist eine Entscheidung, die schnell getroffen werden sollte, aber nur nach reiflicher Überprüfung einer Reihe von Faktoren, wie etwa, ob eine Offenlegung nach US-Recht tatsächlich vorgeschrieben ist, ob Verstöße gegen nationales Recht vorliegen und gemeldet werden, ob die Verstöße der nationalen Sicherheit der USA oder außenpolitischen Zielen schaden, ob die Verletzungen rein administrativer Natur waren etc. Schlussfolgerung Die Durchführung von Export- Compliance Audits ist ein entscheidender Schritt für Unternehmen, die bemüht sind, ein effektives Programm aufzustellen, um die Einhaltung von US-Export- und Sanktionsbestimmungen zu gewährleisten. Wenn solche Prüfungen außerhalb der USA stattfinden, sind Unternehmen gut beraten, sich der zusätzlichen Vielschichtigkeit der Einhaltung in einem transnationalen Rechtsumfeld bewusst zu sein. Eine sorgfältige und gut durchdachte Investition in Compliance, die jetzt gemacht wird, wird sich in Zukunft auszahlen. *Meredith Rathbone ist leitende Mitarbeiterin bei Steptoe & Johnson LLP in Washington DC. Frau Rathbone ist Mitglied der International Regulatory Compliance - Fachgruppe. Sie ist auf rechtliche Fragen im Zusammenhang mit der International Traffic in Arms Regulations (ITAR), Export Administration Regulations (EAR), US-Sanktionen und Gesetze spezialisiert. Sie erreichen sie unter +1-202-4296437 oder per E-Mail an mrathbone@steptoe.com. * Dr. Michael Sánchez Rydelski ist deutscher Rechtsanwalt und arbeitet für Steptoe & Johnson LLP in Brüssel. Herr Sánchez Rydelski ist seit vielen Jahren im Exportkontrollrecht spezialisiert. Sie erreichen ihn unter +32-2-6260543 oder per E-Mail an msanchez@steptoe.com Gesetze aktuell Gesetze aktuell Kostenlose, aktuelle Kurzinfos per email! Einfach hier anmelden: www.bundesanzeiger-verlag. de/newsletter Europa Staat Verwaltung Fachinformationen bequem online bestellen! Informieren Sie sich über das aktuelle Programm, Neuerscheinungen und elektronische Angebote: www. bundesanzeigerverlag.de Recht vielseitig! Seite 22 Heft 2 Februar 2010

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback