A N N E X E S
A N N E X E A
RÉFÉRENTIEL DE CERTIFICATION
1. Nature des activités et engagements de l'entreprise
1.1. Notoriété de la société dans le domaine des matériels et des technologies de défense.
La direction de l'entreprise doit fournir une déclaration formelle de son engagement à mettre en œuvre des dispositions adaptées de maîtrise des exportations et des transferts et de transparence vis-à-vis de l'administration.
L'entreprise doit fournir à l'organisme de certification les éléments de réponse aux exigences des chapitres 1.1.1, 1.1.2 et 1.1.3 ci-après, avec les compléments associés :
1.1.1. Expérience démontrée en matière d'activités de défense, en tenant compte notamment du degré de respect des restrictions à l'exportation, de toute décision de justice à cet égard, de l'autorisation concernant la fabrication ou la commercialisation de produits liés à la défense et de l'emploi de personnel d'encadrement expérimenté.
1.1.2. Activité industrielle pertinente dans le domaine des produits liés à la défense dans la Communauté, et notamment capacité d'intégration de systèmes ou de sous-systèmes.
1.1.3. Désignation d'un membre de l'encadrement supérieur en tant qu'administrateur personnellement responsable des transferts et des exportations.
1.2. Engagement de la direction.
Afin de justifier son engagement à mettre en œuvre des dispositions adaptées de maîtrise des exportations et des transferts et de transparence vis-à-vis de l'administration, l'entreprise doit présenter signés, par l'administrateur personnellement responsable, les engagements au titre de l'article 9 de la directive 2009/43.
2. Organisation et responsabilités au sein de l'entreprise
2.1. Ressources techniques, humaines et organisationnelles affectées au contrôle des transferts et des exportations et chaîne des responsabilités.
L'entreprise doit donner des éléments de réponse aux points suivants :
― ressources et moyens ;
― organisation générale de la société en matière de contrôle des transferts et des exportations ;
― désignation, rôles et responsabilités des personnes affectées au contrôle des transferts et des exportations ;
― description des interactions avec les autres services de l'entreprise ;
― rôle et responsabilité de l'administrateur personnellement responsable.
2.2. Mise en place d'un plan d'information interne et externe.
L'entreprise doit mettre en place des mesures d'information des personnels sur l'engagement qu'elle a pris en matière de maîtrise des transferts et des exportations et de transparence vis-à-vis de l'administration.
3. Fonctionnement et maîtrise des processus internes
L'entreprise doit établir, documenter, mettre en œuvre et assurer le suivi des processus qui correspondent aux exigences ci-après :
3.1. Classement des matériels de guerre et matériels assimilés.
L'entreprise doit présenter les procédures mises en place afin de déterminer si les produits et les technologies à transférer ou à exporter sont soumis à autorisation de transfert ou d'exportation.
3.2. Procédures internes de vérification.
3.2.1. Analyse des obligations en matière d'autorisation de transfert et d'exportation lors d'une prise de commande ou de la conclusion d'un contrat.
L'entreprise doit présenter sa procédure permettant de déterminer le type d'autorisation appropriée (licence individuelle, licence globale, licence générale, licence double usage...) pour chaque produit indiqué sur une commande ou un contrat.
3.2.2. Maîtrise de la gestion des licences individuelles et globales.
La société doit présenter la procédure de dépôt des demandes de licence et de suivi des licences ainsi que la procédure lui permettant de s'assurer du respect des conditions et restrictions précisées dans la licence.
3.2.3. Maîtrise de la gestion des licences générales.
L'entreprise doit présenter la procédure lui permettant de s'assurer du respect des conditions et restrictions précisées dans la licence.
3.2.4. Information des sous-traitants et des fournisseurs.
La société doit indiquer comment elle informe, dans le cadre des contrats notifiés, ses fournisseurs et sous-traitants des restrictions liées au contrôle des transferts et des exportations.
3.2.5. Détection et correction des éléments non conformes au regard des licences de transfert et d'exportation.
L'entreprise doit avoir mis en place des dispositifs et des procédures permettant de prévenir et de corriger les éléments non conformes aux licences.
Ces procédures traitent au minimum de trois types de non conformité :
― expédition de matériel sans autorisation ;
― non-conformité de l'acte liant avec ce qu'autorise la licence notifiée ;
― obtention du certificat de non-réexportation après l'expédition du matériel.
3.2.6. Procédure interne de contrôle de l'utilisateur et de l'utilisation finale.
L'entreprise doit avoir mis en place une procédure de vérification systématique de l'application des sanctions et embargos liant la France.
3.3. Tenue de registres et traçabilité des transferts et des exportations.
L'entreprise doit fournir à l'organisme de certification les éléments de réponse aux exigences suivantes :
― procédures et règles d'enregistrement et d'archivage (importations, exportations, transferts) ;
― mesures de gestion des certificats de non-réexportation ;
― procédures d'établissement et de transmission des comptes rendus semestriels des prises de commandes, des importations, des exportations et des transferts.
3.4. Audits internes liés à la maîtrise des transferts et des exportations.
La société doit procéder à intervalles réguliers à des audits internes de conformité de ses activités de transfert et d'exportation.
Ces audits doivent être planifiés et conduits par des auditeurs qualifiés appartenant à l'entreprise. Les critères, le champ, la fréquence et les méthodes d'audit doivent être définis.
Ces audits doivent faire l'objet de rapports, présentant en particulier les éventuels éléments non conformes constatés ainsi que leur gravité.
3.4.1. Audits internes de procédures.
Ces audits ont pour objet de s'assurer :
― que les procédures mises en œuvre sont conformes aux exigences du présent référentiel ;
― que ces procédures sont appliquées et en particulier :
― que les conditions et restrictions sont correctement respectées ;
― que la traçabilité des actes internes est assurée ;
― que les éventuels dysfonctionnements relevés font l'objet d'une information au sein de l'entreprise et corrigés à travers un plan d'actions par l'administrateur personnellement responsable.
3.4.2. Audits internes des transferts et des exportations par échantillonnage.
Ces audits ont pour objet de s'assurer, via un contrôle par échantillonnage, que les transferts et les exportations effectués sont conformes aux licences.
3.5. Mesures de sensibilisation et de formation du personnel.
3.5.1. Sensibilisation, formation et entretien des connaissances.
L'entreprise doit apporter des éléments garantissant la sensibilisation, la formation et l'entretien des connaissances de son personnel chargé du contrôle des transferts et des exportations.
L'entreprise doit également présenter ses procédures de diffusion de l'information interne en matière de réglementation et de procédures ainsi que la conduite à tenir en cas d'identification d'éléments non conformes aux licences.
L'entreprise doit enfin assurer l'information de la direction de l'entreprise ainsi que la formation continue des personnels impliqués dans l'activité de transfert et d'exportation.
3.5.2. Sensibilisation et formation au contrôle des transferts de technologies.
L'entreprise doit apporter des éléments garantissant la sensibilisation et la formation, dans le cadre des transferts d'information soumise à contrôle, de ses personnels :
― pouvant être en contact avec des personnes extérieures à la société ou non habilitées à recevoir des informations sensibles ;
― amenés à transférer de l'information par voie tangible ou dématérialisée.
3.6. Mesures de protection des locaux et de l'information.
3.6.1. Sécurité.
La société doit présenter les éléments permettant de démontrer le respect de la réglementation en matière de protection du secret de la défense nationale. En outre, la société doit être en mesure de démontrer sa capacité à assurer la sécurité de l'information classifiée d'origine étrangère placée sous sa protection en application des accords de sécurité liant le Gouvernement français.
La société doit présenter également les éléments permettant de démontrer le respect des réglementations particulières liées à ses activités (ex. : dans le domaine des explosifs, la sécurité des transports, etc.).
A défaut, les points suivants doivent faire l'objet d'une présentation :
― organisation de la société au regard de la sécurité de défense :
― principes d'organisation ;
― procédures d'obtention et de suivi des habilitations et des autorisations ;
― sécurité des locaux et des personnels :
― contrôle du personnel sur les sites de la société (coopérants, sous-traitants, transporteurs, transitaires, prestataires, visiteurs).
3.6.2. Contrôle des transferts de technologies.
L'entreprise doit présenter, le cas échéant, les mesures prises en matière de contrôle des transferts de technologies, notamment la procédure d'identification des données techniques soumises à contrôle.
L'entreprise doit décrire en particulier :
― les procédures d'accès aux systèmes d'information de l'entreprise ;
― les règles d'accès, de traitement et de transmission des données techniques contrôlées ;
― les procédures de suivi et de traçabilité des transferts de technologies ;
― son système d'information :
― architecture sécurisée ;
― organisation spécifique des locaux et des réseaux informatiques ;
― règles de délivrance des droits d'accès du personnel aux systèmes d'information ;
― maîtrise des échanges d'informations effectués par ordinateurs portables utilisés à l'étranger.
A N N E X E B
Vous pouvez consulter le tableau dans le
JOn° 284 du 08/12/2011 texte numéro 4
A N N E X E C
Vous pouvez consulter le tableau dans le
JOn° 284 du 08/12/2011 texte numéro 4
A N N E X E D
ENGAGEMENT AU TITRE DE L'ARTICLE 9 DE LA DIRECTIVE 2009/43/CE DU 6 MAI 2009 ET DE L'ARTICLE 37 DU DÉCRET N° 2011-1467 DU 9 NOVEMBRE 2011
Je soussigné, , reconnais mes obligations
et responsabilités en tant qu'administrateur personnellement responsable du contrôle des exportations du matériel de guerre et des matériels assimilés, et des transferts de produits liés à la défense de la société et m'engage :
A connaître la réglementation française en matière de contrôle des exportations de matériels de guerre et de matériels assimilés et des transferts de produits liés à la défense et toute réglementation applicable ainsi que les sanctions encourues en cas de non-respect des obligations légales et réglementaires ;
A prendre toutes les mesures nécessaires pour respecter et faire appliquer l'ensemble des restrictions en matière d'utilisation finale des produits liés à la défense reçus, transférés ou exportés ;
A communiquer aux autorités compétentes toute information requise concernant les utilisateurs finaux ou l'utilisation finale des matériels de guerre et des matériels assimilés exportés et des produits liés à la défense transférés ou reçus par l'entreprise au titre d'une licence de transfert d'un autre Etat membre ;
A fournir à l'administration le programme interne de conformité ou le système de contrôle des transferts de produits liés à la défense et des exportations de matériels de guerre et assimilés actuellement mis en œuvre dans l'entreprise et dont la description est jointe au présent engagement.
Fait à , le