WAT IS ITAR: Overzicht, checklist en alles wat u moet weten

Wat is ITAR
Afbeelding door Racool Studio op Freepik

ITAR is een geduchte bewaker van de nationale veiligheidsbelangen in de complexe wereld van de internationale handel. De International Traffic in Arms Regulations (ITAR) beheersen deze complexe reeks regels, die de export en import van defensiegerelateerde artikelen, diensten en technologieën zorgvuldig controleren.

Beschouw ITAR als een poortwachter die ervoor zorgt dat deze gevoelige items binnen de geautoriseerde kanalen blijven. Maar waarom is dit zo belangrijk?

Laten we het uitzoeken, te beginnen met de basis…

Wat is ITAR 

ITAR (The International Traffic in Arms Regulations) regelt de import en export van defensiegerelateerde goederen en diensten die voorkomen op de United States Munitions List (USML). De Amerikaanse regering stelt dat alle producenten, exporteurs en dealers van defensiegerelateerde technische gegevens, defensiediensten of -artikelen moeten voldoen aan de ITAR-voorschriften. Als gevolg hiervan eisen veel bedrijven ITAR-naleving van de mensen in hun toeleveringsketens.

De vereiste om ‘ITAR-gecertificeerd (conform)’ te zijn voor een bedrijf dat goederen vervaardigt, verkoopt, distribueert of diensten levert die vallen onder de United States Munitions List (USML) of onderdelen levert voor goederen die onder de USML vallen, betekent dat het bedrijf moet zich indien nodig registreren bij het Directoraat Defensie Handelscontroles (DDTC) van het ministerie van Buitenlandse Zaken, zoals vermeld op de DDTC-website. Bovendien moet het bedrijf de ITAR met betrekking tot zijn USML-gekoppelde goederen of diensten begrijpen en naleven. Wanneer een bedrijf ermee instemt om aan de primaire USML-exporteur te leveren, getuigt het van naleving van de ITAR.

ITAR-nalevingsvereiste

EMS, defensiediensten en technische gegevens die de USML definieert, worden gereguleerd door ITAR. Hieronder vindt u een overzicht van de onderwerpen die in elke categorie aan bod komen.

#1. Artikelen over Defensie

Hoewel veel mensen ‘defensieartikelen’ of goederen associëren met wapens zoals tanks, raketten en pistolen, verwijst de term eigenlijk naar veel meer. De volgende 21 categorieën zijn opgenomen in de defensieartikelen die in de USML worden vermeld:

  • Pistolen, gevechtsgeweren en wapens van dichtbij
  • Wapens en bewapening
  • Bewapening en munitie
  • Raketten, torpedo's, mijnen, lanceerinrichtingen, geleide raketten, ballistische raketten en bommen
  • Drijfgassen, brandgevaarlijke stoffen, explosieven en energetische verbindingen, en hun componenten
  • Speciale marine-uitrusting en boten voor oppervlakteoorlogvoering
  • Auto's op de grond
  • vliegtuigen en bijbehorende inhoud
  • Militaire instructie en uitrusting
  • Individuele veiligheidsuitrusting
  • Militaire technologie
  • Apparatuur voor vuurleiding, lasers, beeldvorming en begeleiding
  • Materialen en andere items
  • Chemische en biologische agentia, evenals aanverwante apparatuur, zijn voorbeelden van toxicologische agentia.
  • Ruimtevaartuigen en bijbehorende publicaties
  • Artikelen over kernwapens
  • Technische informatie, geheime documenten en niet elders genoemde defensiediensten
  • Wapens met gerichte energie
  • Gasturbinemotoren en aanverwante machines
  • Onderwaterboten en aanverwante artikelen
  • Technische informatie, artikelen en defensiediensten die niet elders worden vermeld

#2. Militaire diensten

Er zijn drie hoofdcategorieën voor de defensiediensten die ITAR dekt:

  • Het assisteren van buitenlanders bij alle aspecten van het maken, produceren, trainen, onderhouden van defensieartikelen, enz.
  • Het verlenen van toegang tot beperkte technische gegevens aan buitenlanders
  • Het geven van militaire training aan buitenlandse troepen en eenheden

#3. Technische data

Bovendien regelt ITAR drie categorieën technische gegevens:

  • Informatie zoals blauwdrukken, tekeningen, documenten en andere materialen zijn nodig voor het ontwerpen, ontwikkelen en produceren van militaire artikelen.
  • Geclassificeerde gegevens over de bovengenoemde defensieproducten en -diensten
  • Programma's die expliciet gekoppeld zijn aan verhalen over defensie

De belangrijkste uitdagingen voor ITAR-naleving

De ingewikkelde ITAR-wetten worden regelmatig herzien. Een organisatie wordt geconfronteerd met verschillende obstakels bij haar inspanningen om effectief aan ITAR te voldoen.

#1. Ontdekken en categoriseren

Op de USML-lijst staan ​​diverse goederen met toepassingen voor tweeërlei gebruik. Het bepalen welke ITAR- of EAR-regelgeving op een organisatie van toepassing is, kan voor entiteiten problematisch zijn.

#2. Het volgen van de verplaatsing van technische gegevens tussen grenzen

Een bedrijf kan grote hoeveelheden gegevens of goederen die onder ITAR vallen, exporteren naar verschillende bestemmingen met verschillende eindgebruiken. Het kan een uitdaging zijn om die objecten of gegevens in kaart te brengen aan de juiste eindgebruikers- en eindgebruikspecificaties.

#3. Beperking van de toegang tot privé-informatie

Verschillende mensen hebben om verschillende redenen toegang tot defensiegerelateerde gegevens. Het kan veel tijd en moeite kosten om hun rechten, accountactiviteit en het noodzakelijke toegangsniveau bij te houden.

Om de ITAR-gecontroleerde gegevens goed te kunnen beheren, besturen en beveiligen, moet een geautoriseerd ITAR-gedekt bedrijf daarom een ​​robuuste data governance-architectuur implementeren.

Soorten gegevenselementen die ITAR dekt

De categorieën XVII en XXI van de USML vermelden de categorieën gegevenselementtypen die onderworpen zijn aan de ITAR-regelgeving en daarom worden gecategoriseerd als defensiegerelateerde goederen of diensten. Bijvoorbeeld:

#1. Technische data

Technische gegevens zijn alle informatie die vereist is voor het ontwerp, de ontwikkeling, de productie, de assemblage, de bediening, de reparatie, het testen, het onderhoud of de wijziging van defensiegerelateerde objecten, overeenkomstig Sectie § 120.33 van ITAR. Foto's, technische ontwerpen, documentatie en trainingshandleidingen zijn enkele voorbeelden van dit gegevenstype.

#2. Vertrouwelijke gegevens

Alle informatie die de Amerikaanse overheid als vertrouwelijk classificeert vanwege zorgen over de nationale veiligheid valt onder deze categorie. Voorbeelden hiervan zijn gevoelige gegevens, militaire geheimen en input van inlichtingendiensten.

#3. Softwaregegevens

Elk algoritme, logische stroom, besturingssysteem of applicatie die wordt gebruikt bij het ontwerpen, produceren, vervaardigen, repareren of testen van een defensiegerelateerd item wordt onder USML beschouwd als softwaregegevens.

#4. Bedrijfseigen gegevens

Alle kennis die valt onder een bevel tot geheimhouding van uitvindingen of die wordt gebruikt bij de ontwikkeling van militaire wapens of defensiegerelateerde producten of diensten, wordt beschouwd als eigendomsgegevens. Bedrijfsgeheimen, blauwdrukken en formules zijn enkele voorbeelden.

#5. Gegevens van defensiediensten

Informatie die naar een buitenlandse eenheid of individu wordt verzonden voor militaire training, correspondentie of training, wordt gedefinieerd als gegevens van defensiediensten onder ITAR-sectie § 120.32.

De primaire verantwoordelijkheden van verwerkingsverantwoordelijken met betrekking tot ITAR-gegevens

De eerste en meest cruciale stap bij het voldoen aan de ITAR-compliancevereisten is bepalen of uw bedrijf aan de wetten onderworpen is. De organisatie moet zich aan ITAR houden als zij defensiegerelateerde goederen of diensten verwerkt die in UMSL zijn gespecificeerd.

De volgende fase is dat de organisatie zich registreert bij het Directoraat Defensie Handelscontroles (DDTS) nadat is bevestigd dat ITAR van toepassing is op haar activiteiten. Elk jaar moeten geregistreerde organisaties hun registratie vernieuwen en de registratiebetalingen zijn niet-restitueerbaar.

Laten we de ITAR-nalevingscriteria kort bekijken, te beginnen met de registratieprocedure:

#1. Registratie bij het Directoraat Defensie Handelscontroles

De inschrijvers moeten een gecertificeerde Verklaring van Registratie overleggen. De registrant moet verklaren dat het hem is toegestaan ​​defensiegerelateerde goederen, diensten en technische gegevens te produceren, te bemiddelen, te exporteren of tijdelijk te importeren en dat hij in de Verenigde Staten is gevestigd. De informatie moet de naam van de registrant, contactgegevens en een lijst bevatten van de defensiegerelateerde zaken die zij afhandelen.

Een hoge functionaris van het bedrijf moet ook verklaren dat geen enkele werknemer ooit betrokken is geweest bij illegale activiteiten, schuldig is bevonden aan een overtreding, of het verboden is een contract of licentie te verkrijgen van een Amerikaanse overheidsinstantie voor het importeren of exporteren van defensiegerelateerde goederen. De certificering moet echter informatie over de buitenlandse persoon bevatten, zoals hun identiteit of eigendomsgegevens, als de potentiële registrant eigendom is van of beheerd wordt door een onbekende persoon, dat wil zeggen door iemand die geen goed beschermde persoon is zoals gedefinieerd onder 8 USC 1324(b)(a)(3).

Bovendien moet de registrant zijn registratie elke 12 maanden vernieuwen en een jaarlijkse registratievergoeding betalen. Uiterlijk 60 dagen vóór de vervaldatum moet de registrant een kennisgeving van de vervaldatum sturen naar de relevante autoriteit. Daarnaast moet de registrant DDTC op de hoogte stellen van eventuele wijzigingen in de verstrekte gegevens in de registratieverklaring of van een combinatie met een andere entiteit.

#2. Uitgebreide administratie bijhouden

Een van de belangrijkste vereisten voor ITAR-compliance is het bijhouden van gegevens. Volgens de regel moeten toegestane organisaties een uitgebreid overzicht bijhouden van alle transacties over de import of export van goederen, diensten of technische gegevens die relevant zijn voor defensie. Bedrijven moeten documentatie bijhouden van de registratie van de controller en de licentie om defensiegerelateerde goederen te exporteren of importeren die zijn goedgekeurd door de DDTC.

Het bijhouden van gegevens is essentieel om de ITAR-naleving te bewijzen. Dankzij deze gegevens kan de DDTC ook doorgaan met rapportage, nalevingsinspecties en andere relevante activiteiten. De minimale bewaartermijn voor deze documenten bedraagt ​​vijf jaar.

#3. Een intern complianceprogramma opzetten

Elk geregistreerd bedrijf moet een complianceprogramma hebben dat is afgestemd op zijn sector. Bij het opstellen van het complianceprogramma moet rekening worden gehouden met de vereisten van de ITAR-wetten en de plannen van het bedrijf om hieraan te voldoen. Zo moeten er bijvoorbeeld bepalingen over eindgebruikers en eindgebruik in het programma worden opgenomen.

Op dezelfde manier moet het bedrijf ervoor zorgen dat het beoogde gebruik aansluit bij het uiteindelijke gebruik dat is gespecificeerd in de exportvergunning door het uitvoeren van due diligence. Het programma moet ook voldoen aan de exportvergunnings- en registratievereisten voor het bijhouden van ITAR-gegevens.

Bedrijven bewijzen hun toewijding aan ITAR-naleving van de DDTC door een uitgebreid nalevingsprogramma op te zetten en ervoor te zorgen dat dit wordt uitgevoerd.

#4. Overtredingen melden

Geautoriseerde entiteiten moeten alle overtredingen en gevallen van niet-naleving onder ITAR-naleving melden. Bedrijven moeten overtredingen onmiddellijk melden aan DDTC, inclusief de exacte beschrijving en het type van de overtreding, de betrokken partijen, eventuele defensiegerelateerde goederen of technische gegevens die onder USML vallen, en de naam en het adres van de melder.

#5. Licenties verkrijgen voor export of tijdelijke import

Delen 123 en 125 van de ITAR-voorschriften van de DDTC bieden uitgebreide instructies over de export of tijdelijke import van goederen of diensten die verband houden met defensie. Als het registrerende bedrijf defensiegerelateerde goederen naar een goedgekeurd buitenlands persoon of land wil exporteren, is een vergunning van de DDTC vereist voordat het bedrijf met zijn activiteiten begint.

De licentie moet alle noodzakelijke informatie bevatten over het soort defensiegerelateerd item dat moet worden geëxporteerd, het land van bestemming en het geplande gebruik van het item. Bovendien zijn voor het exporteren van geheime of niet-geclassificeerde technische gegevens, het patenteren van technische gegevens of het openbaar maken van technische gegevens licenties vereist. De duur van een vergunning bedraagt ​​vier jaar.

Veelvoorkomende ITAR-overtredingen die u moet vermijden 

ITAR-overtredingen (International Traffic in Arms) zijn kostbaar en juridisch significant. Ze zijn vaak het resultaat van een onvermogen om deze ingewikkelde vereisten te begrijpen of na te leven. Hieronder volgen enkele van de meest typische ITAR-overtredingen:

#1. Ongelicentieerde export of overdracht

Het exporteren of overdragen van technologie, goederen of diensten die onderworpen zijn aan de ITAR-regelgeving aan een buitenlandse staatsburger of organisatie zonder de noodzakelijke exportvergunning te verkrijgen, is een van de meest voorkomende ITAR-overtredingen. Deze overtreding is vaak het gevolg van slecht papierwerk, onwetendheid over de vereisten of het onvermogen om te beseffen dat bepaalde grondstoffen onderworpen zijn aan ITAR-controles.

#2. Niet de juiste licentie verkrijgen

 Een veel voorkomende overtreding doet zich voor wanneer een entiteit een transactie uitvoert zonder de noodzakelijke export- of overdrachtsvergunning te verkrijgen, zelfs als zij op de hoogte is van de ITAR-regels. Voor elke export of overdracht van door ITAR gecontroleerde goederen is vaak een speciale vergunning nodig; het niet verkrijgen ervan is een aanzienlijke overtreding.

#3. Slechte boekhouding

Organisaties die voldoen aan de ITAR-voorschriften moeten een grondige registratie bijhouden van al hun ITAR-gerelateerde transacties, inclusief import-, export- en overdrachtstransacties, vergunningen en overeenkomsten. Organisaties begaan overtredingen wanneer zij er niet in slagen om uitgebreide en nauwkeurige gegevens bij te houden, wat het lastig maakt om de naleving te bewijzen in het geval van een audit.

#4. Ontoereikende beveiligingsmaatregelen

Technologie, informatie en goederen die onderworpen zijn aan de ITAR-regelgeving moeten worden beschermd tegen ongewenste toegang. Als organisaties niet over voldoende digitale en fysieke beveiligingsmaatregelen beschikken om te voorkomen dat gevoelige gegevens aan onbevoegden openbaar worden gemaakt, kan er sprake zijn van overtredingen.

#5. Het niet screenen van werknemers

Werkgevers moeten verifiëren dat werknemers en iedereen met toegang tot door ITAR gecontroleerde materialen staatsburgers van de Verenigde Staten zijn of toestemming hebben gekregen om dit te doen. Wanneer iemand zich toegang verschaft tot deze materialen zonder de vereiste toestemming, vinden er overtredingen plaats.

Onnauwkeurige of gedeeltelijke documentatie ITAR-schendingen kunnen het gevolg zijn van onvoldoende of foutieve documentatie over de export- of overdrachtsstatus en de classificatie van goederen, diensten of technologie. Niet-naleving kan worden veroorzaakt door het verkeerd classificeren of verkeerd taggen van objecten.

Het niet melden van overtredingen: Organisaties die voldoen aan ITAR moeten de relevante autoriteiten onmiddellijk op de hoogte stellen van feitelijke of vermoedelijke overtredingen. Opzettelijk of onopzettelijk: het niet melden van overtredingen kan resulteren in zwaardere straffen als ze worden betrapt.

#6. Buitenlandse nationale deelname

Schendingen kunnen het gevolg zijn van het betrekken van buitenlanders bij projecten of transacties waarbij door ITAR gecontroleerde goederen betrokken zijn, zelfs indirect. Bij de omgang met buitenlanders bij ITAR-gerelateerde activiteiten moeten specifieke protocollen in acht worden genomen.

Naar het buitenland reizen met ITAR-rekwisieten: Het overtreden van de wet kan ertoe leiden dat door ITAR gecontroleerde goederen, inclusief computers of technische gegevens, naar het buitenland worden gebracht zonder de vereiste vergunningen.

Wat maakt dat een artikel onderworpen is aan de ITAR?

Deze wetten zijn ook van toepassing op niet-militaire producten en chemische precursoren, zoals gifstoffen en biologische agentia. Wanneer er sprake is van een “ITAR-gecontroleerde activiteit” en een “defensieartikel” (dat wil zeggen een defensieartikel, defensiediensten of bijbehorende technische gegevens), wordt de ITAR geactiveerd.

Hoe voldoe ik aan ITAR?

Organisaties moeten onder andere hun activiteiten evalueren, gereguleerde goederen classificeren, indien nodig vergunningen aanvragen, veiligheidsmaatregelen treffen en werknemers op de juiste manier opleiden om te voldoen aan ITAR.

Wie moet ITAR-gecertificeerd zijn?

Iedereen die in de VS een bedrijf exploiteert dat tijdelijk defensieartikelen produceert, exporteert, importeert of defensiediensten levert, is onderworpen aan ITAR. Bedrijven kunnen in de USML controleren of zij een ITAR-registratie nodig hebben.

Kan een niet-Amerikaans staatsburger aan ITAR werken?

De eenvoudigste oplossing voor niet-burgers die met ITAR-materiaal omgaan zonder de nalevingsregels te overtreden, is dat zij staatsburgers of permanente inwoners van de Verenigde Staten worden. Desalniettemin kunt u stappen ondernemen om niet-staatsburgers van de Verenigde Staten te werven die bevoegd zijn om onder de ITAR vallende goederen te verwerken als u daarvoor kiest of hen al heeft gerekruteerd.

Zijn groene kaarthouders ITAR-compatibel?

Informatie en materialen die verband houden met defensie- en militaire technologieën mogen alleen worden gedeeld met Amerikaanse personen die worden gedefinieerd als Amerikaanse staatsburgers, wettige permanente inwoners (houders van groene kaarten) of andere beschermde individuen, volgens de ITAR-wetten.

Waarom heb ik een ITAR-registratie nodig?

De Amerikaanse overheid volgt de verzendingen en activiteiten van bedrijven die zich bezighouden met defensiegerelateerde goederen, diensten en gegevens via ITAR-registratie. Omdat ITAR-registratie een uitdaging kan zijn, kan een ITAR-expert u door elke fase begeleiden.

Conclusie

Bedrijven of organisaties die militaire producten, diensten of gegevens exporteren, direct of indirect, moeten voldoen aan de ITAR-regelgeving. Voorbeelden van deze bedrijven zijn consultants, fabrikanten, leveranciers van hardware of software, groothandelaren, distributeurs, aannemers en externe leveranciers.

Alle deelnemers aan de toeleveringsketen moeten zich houden aan de ITAR-voorschriften. De onder ITAR vallende entiteit en de geautoriseerde entiteit zijn bijvoorbeeld aansprakelijk voor niet-naleving en daarmee samenhangende boetes als de onder ITAR vallende entiteit een defensieartikel aan de geautoriseerde entiteit verkoopt en dit vervolgens aan een niet-geautoriseerde organisatie verkoopt.

Referenties

0 aandelen:
Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Dit vind je misschien ook leuk