Il controllo dell’export per software, tecnologie e servizi
Per esportare i cosiddetti beni a duplice impiego, che possono essere utilizzati sia per scopi militari sia civili, le aziende devono rispettare i requisiti di legge in materia di controllo delle esportazioni e, in alcuni casi, richiedere licenze di esportazione. Tuttavia, un numero sempre maggiore di imprese esporta software, tecnologie e servizi: queste esportazioni immateriali sono soggette agli stessi controlli delle esportazioni dei beni fisici, ma i trasferimenti di dati tramite cloud e Internet sono molto più difficili da controllare, sia dalle aziende stesse sia parte del legislatore. Inoltre, nella rete, i confini geografici si confondono e non è facile individuare la giurisdizione competente. Come procedere al meglio?
In base al principio della responsabilità individuale, l’azienda deve effettuare le opportune verifiche assicurandosi che la gestione delle offerte e dei servizi digitali avvenga nel rispetto della normativa vigente. Ciò significa essenzialmente di essere in grado di rispondere alle quattro domande “cosa?”, “chi?”, “dove?”, “a che scopo?”:
- cosa si intende esportare: il software, la tecnologia o il servizio figura in un elenco di beni di cui è limitata o vietata l’esportazione?
- chi è coinvolto: le parti coinvolte figurano in un elenco di persone fisiche e/o giuridiche sanzionate?
- dove si vuole esportare: il Paese di destino è sottoposto a sanzioni o embarghi?
- a che scopo: come viene impiegato il bene (in ambito civile vs. in ambito militare)?
Le sfide del controllo delle esportazioni di tecnologia immateriale sono illustrate più nel dettaglio in una guida realizzata dall’Istituto Svizzero per l’Imprenditoria (SIFE) della Scuola universitaria professionale dei Grigioni nell’ambito di un progetto innosuisse. La guida Exportkontrolle von digitalen Angeboten (PDF, 1 MB, 27.06.2023) è disponibile attualmente solo in lingua tedesca ed è stata pubblicata a fine giugno 2023 anche sul sito web della Segreteria di Stato dell’economia (SECO), nella pagina dedicata ai moduli e alle istruzioni per l’export di prodotti industriali e beni militari speciali.
Sulla base di un caso pratico, gli autori della guida hanno identificato e analizzato sei aree problematiche, mettendone in evidenza i fattori di influenza e delineando possibili opzioni di intervento, vedi misure di controllo appropriate: la classificazione di tecnologia e software, la ricerca e lo sviluppo, l’erogazione di servizi informatici in rete (cloud computing), l’e-commerce, i servizi intelligenti (smart services) e, infine, la formazione, l’istruzione e l’assistenza al cliente.
Gli autori hanno anche realizzato una checklist, che riunisce le domande chiave da porsi nell’ambito del controllo di esportazioni immateriali. Per praticità le abbiamo tradotte e sono riportate di seguito:
- i processi sono adeguati alle normative vigenti in materia di controllo delle esportazioni e vengono regolarmente riveduti?
- tutti i dipendenti coinvolti direttamente o indirettamente nelle attività di esportazione sono sensibilizzati sul controllo delle esportazioni?
- nella valutazione dei casi aziendali vengono poste le quattro domande chiave “cosa?”, “chi?”, “dove?”, “a che scopo?”?
- la tecnologia e il software vengono valutati utilizzando le tre fasi di raccolta delle informazioni, classificazione e rischio?
- vengono prese in considerazione le sanzioni e gli embarghi contro individui, aziende e Paesi per ogni esportazione?
- la legge statunitense sul controllo delle esportazioni viene presa in considerazione quando si esporta tecnologia o software?
- viene utilizzata tecnologia statunitense?
- qual è la percentuale di tecnologia statunitense nella tecnologia o nel software in questione?
- la tecnologia o il software sono sviluppati da team di sviluppo globali?
- vengono utilizzati componenti open source nello sviluppo della tecnologia o del software?
- vengono prese in considerazione le 19 sfide potenziali (vedi pag. 57) quando si esportano offerte immateriali?
- il software offerto ha una funzione di crittografia?
- come avviene il trasferimento delle conoscenze relative alla tecnologia, all’utilizzo e agli aggiornamenti della tecnologia o del software?
- l’accesso ai dati controllati è conforme alle norme di accesso corrette?
- come si presenta la mappa del server e quali autorizzazioni hanno i vari gruppi di utenti?
- come avviene l’archiviazione e lo scambio dei dati in azienda?
- come viene regolato l’accesso all’offerta o all’assortimento nel commercio elettronico?
Link utili:
- Pagina della Scuola universitaria professionale dei Grigioni dedicata al progetto e alla guida: Trade Compliance-Management der digitalisierten Wertschöpfungskette – FH Graubünden