Titre de l'article
Informations à fournir pour les licences globales
Avant de solliciter une licence globale, vous devez adresser à la DGA/DICE/BDL (Bureau des licences), les informations exigées par les articles R.2335-20 et R.2335-31 du code de la défense, décrivant les dispositions que vous avez prises pour l’exécution des opérations de transfert et d’exportation. Depuis le 31 mars 2022, la composition des informations demandées a été simplifiées. Elles se composent désormais:
- d'un formulaire identifiant les documents internes couvrant les différents points d'attention à respecter dans le cadre de l'utilisation d'une licence globale,
- d'une déclaration d'engagement du responsable légal de votre société à prendre les mesures nécessaires à la conformité des opérations d'exportation et de transfert réalisées sous couvert de licences globales.
La fourniture de ces pièces est un préalable indispensable à la première demande de licence globale.
NB: Par défaut, la déclaration d'engagement doit être signée par par le représentant légal de la société. En cas de délégation de signature du représentant légal, celle-ci devra couvrir l'ensemble des domaines sur lesquels porte l'engagement. Il conviendra alors de fournir la preuve de cette délégation aux agents chargés de la vérification des informations transmises.
Les recommandations suivantes peuvent aider à mettre en place une organisation permettant d'assurer un contrôle efficient des opérations réalisées dans le cadre d'une licence globale.
1. Chaîne de responsabilité contrôle export
La personne qui, au sein de la société, assume la responsabilité du contrôle des exportations et en porte la responsabilité pénale doit être clairement identifiée. La chaîne de responsabilité au sein de l’organisation doit également être clairement définie, notamment les attributions du responsable du contrôle des exportations et les éventuelles délégations de responsabilité.
2. Maîtrise des opérations
Les procédures internes doivent permettre à l’opérateur de contrôler la conformité des opérations réalisées au titre de la licence avec le contour de celle-ci, notamment :
- Classement des produits
Le classement est la première action de contrôle. Il consiste à identifier les produits (équipements, composants, logiciels, mais aussi informations) faisant l'objet d'un contrôle. - Adaptation des demandes de licences globales et suivi:
L'opérateur doit s'assurer que ses demandes de licences correspondent bien aux opérations envisagées (désignation, fournitures, destinataires, clients, intermédiaires). Il doit également faire les demandes de modificatifs dans des délais raisonnables pour permettre leur traitement. - Maîtrise de la conformité de l’offre et des actes contractuels avec la licence.
L’opérateur doit s’assurer de la pleine conformité entre les actes contractuels et la licence globale qui lui a été accordée. Cette exigence peut conditionner le contenu des offres. - Maîtrise de la conformité des matériels et informations exportés avec la définition autorisée dans la licence, et avec les conditions éventuelles.
L’opérateur doit être en mesure de vérifier, et le cas échéant, de s’assurer que l’ensemble des éléments nécessaires (levée des conditions, CNR...) avant une expédition sont conformes et que l’expédition entre bien dans le cadre de la licence globale accordée. Les preuves de respect des conditions doivent être conservées. - Obtention, validation et archivage des certificats de non-réexportation.
L’opérateur doit s’assurer de la cohérence des CNR avec les exigences de la licence. - Information et contrôle des sous-traitants et des fournisseurs.
L’opérateur doit assurer la transmission des contraintes du contrôle des transferts et des exportations aux fournisseurs et sous-traitants et leur traduction en terme contractuel. - Tenue des registres et rédaction des comptes rendus semestriels:
L'opérateur doit veiller à la mise en place de procédures et d'outils de suivi et de contrôle des transferts et exportations (enregistrement, archivage, production du compte rendu semestriel). Il doit s'appliquer en particulier à définir comment les contraintes liées au contrôle des exportations et des transferts sont intégrées dans ses bases de données (par exemple au sein de son progiciel de gestion) et comment est produit le compte rendu semestriel.
L’opérateur doit définir les durées d’archivages des documents, qui doivent être conformes à la réglementation.
3. Contrôle interne
- Existence d’audits internes dédiés à la maîtrise des transferts et des exportations.
Il est recommandé de mettre en place des mesures d'audits visant à vérifier la bonne application des procédures et le respect de la règlementation. - Modalités de traitement des anomalies et non-conformités (remontée d’information, procédures de correction):
L’opérateur doit présenter ses dispositions concernant la remontée de l’information vis-à-vis des autorités d’exportation en cas d’anomalie et de non-conformité.
4. Sensibilisation et formation du personnel
La formation et la sensibilisation des personnels est importante. Elles doivent être proposées et adaptées au sein de l’organisation aux différents types de personnels (commerciaux, ventes, expéditions, contrôle des exportations et des transferts, chef de projet, etc.).
La mise en place définition de contenus de formation n'est pas suffisante. Il convient de les mettre régulièrement à jour, de même que la liste des cibles de formation et de sensibilisation, qui doivent chercher à toucher les nouveaux arrivants, mais également à consolider régulièrement les acquis de personnels ayant déjà suivi une formation.
5. Mesures de sécurité physiques et techniques
L'opérateur doit considérer la protection des biens tangibles (matériels et informations ou logiciels sur support physiques) et intangibles (informations ou logiciels transmissibles sans support physique). Pour assurer la maîtrise des biens sous sa responsabilité et éviter les exportations ou transferts involontaires, il doit en particulier définir les dispositions prises :
- au regard de la sécurité et de la protection du patrimoine industriel, sécurité des locaux et des personnels.
Si l’organisation est habilitée à détenir des ISC (Informations et Supports Classifiés), cette habilitation est généralement suffisante.
Si l’organisation n’est pas habilitée à détenir des ISC, il convient de préciser la gestion physique et organisationnelle permettant de protéger son savoir faire et les informations sensibles détenues. - afin de sécuriser la transmission d’informations par voie intangible (réunions, e-mails, etc.), essentiellement pour les données et logiciels.