Research Article |
Corresponding author: Gert Demmink ( gert.demmink@safetradecorridors.com ) Academic editor: Oscar van Leeuwen
© 2023 Gert Demmink, Tom De Schryver.
This is an open access article distributed under the terms of the Creative Commons Attribution License (CC BY-NC-ND 4.0), which permits to copy and distribute the article for non-commercial purposes, provided that the article is not altered or modified and the original author and source are credited.
Citation:
Demmink G, De Schryver T (2023) Bestuurlijke oplossingen voor de beheersing van exportcontrolerisico’s in internationale toeleveringsketens: theoretisch en praktisch geduid. Maandblad voor Accountancy en Bedrijfseconomie 97(7/8): 195-206. https://doi.org/10.5117/mab.97.105667
|
Exportcontroleregelgeving laat zich niet meer wegdenken uit de wereld van internationale handel. Het verplicht zakenpartners om na te gaan met wie en hoe men zakendoet. Bij internationale toeleveringsketens zijn de compliance-uitdagingen veel groter dan voor een individuele exporteur, vanwege de steeds uitdijende relaties die in een keten worden aangegaan. Omdat ketenpartners vaak uiteenlopende en tegenstrijdige belangen nastreven, zijn extra prikkels nodig om alle ketenpartijen te overtuigen van het naleven van de regelgeving. Deze prikkels, die theoretisch geduid kunnen worden als “Contract-Boundary Spanning Governance mechanismen’’ (CBSGM) vullen de bestaande regelgeving aan en bieden een houvast om ketenpartijen te prikkelen tot meer compliance-inspanningen. Dit wordt geïllustreerd aan de hand van de complexe toeleveringsketen van de F-35, waar de prikkels de weg voor de Amerikaanse overheid hebben voorbereid om noodzakelijk preventieve en detectieve compliancecontroles uit te voeren.
Exportcontrolerisico’s, prikkels, toeleveringsketen
Het managen van compliance in internationale toeleveringsketens is complex. Ketenpartners hebben doorgaans verschillende percepties rond het nemen van compliancerisico’s. Er kunnen gerichte prikkels worden gegeven om de ketenpartners de juiste kant op te laten bewegen. Aan de hand van de toeleveringsketen van de F-35 wordt geïllustreerd wat er van die prikkels mag worden verwacht.
Door geopolitieke spanningen en militaire innovatiedrang zijn exportcontrole en sanctiewet- en regelgeving niet meer weg te denken uit de wereld van internationale handel. Exportcontroleregels proberen een halt toe te roepen aan het ongeautoriseerde gebruik van – of toegang tot – goederen, technologieën, diensten en/of software, met een potentieel militaire toepassing. De focus ligt op het eindgebruik van specifieke technologieën die een nationaal, regionaal of internationaal veiligheidsrisico inhouden. Sanctiewetgeving verbiedt de handel met bepaalde buitenlandse entiteiten. De focus ligt op disciplinering van specifieke buitenlandse entiteiten (personen, ondernemingen, organisaties). De wetgeving is bijzonder complex. Er wordt binnen verschillende juridische kaders verwacht dat eenieder die internationaal zakendoet, alert is en zijn zakenpartners en goederen screent. Deze opdracht is vergelijkbaar met de poortwachtersrol van banken in het kader van de bestrijding van witwaspraktijken. Vanuit de exportcontroleregels wordt niet alleen verwacht dat ondernemingen zich houden aan de wet, maar er wordt ook van deze ondernemingen verwacht dat ze een deel van de naleving van de wetgeving zelf organiseren. Het niet naleven van de regelgeving houdt een maatschappelijk veiligheidsrisico in en kan ernstige financiële en juridische gevolgen hebben. Hoewel de meeste wetgeving zich niet specifiek richt op de toeleveringsketen maar op de individuele juridische entiteiten daarin, is het noodzakelijk om de aandacht te richten op de compliance-uitdagingen op ketenniveau. Verschillen in marktpositie en nationale achtergronden tussen ketenpartijen kunnen leiden tot verschillen in perceptie rond het al of niet accepteren van compliancerisico’s.
In een toeleveringsketen kan men soms niet om bepaalde spelers heen. Ze zijn vaak nodig of zelfs onmisbaar. De onderlinge afhankelijkheidsrelaties tussen ketenpartijen kunnen soms leiden tot lastige situaties in een toeleveringsketen. Vaak is het zo dat toeleveranciers van bepaalde onderdelen ver van het eindgebruik staan en meerdere markten bedienen. Aangezien deze markten weinig van doen hebben met de defensietoepassingen – en dus exportcontrolewetgeving – zien ze de toepasselijkheid of zelfs de noodzaak niet in van de regelgeving. Daardoor kunnen ze mogelijk in gebreke blijven op compliancegebied. De oorzaken daarvan kunnen velerlei zijn:
Hun standpunt is vaak begrijpelijk vanuit hun perspectief, maar onwenselijk vanuit een groter geheel. Zeker omdat er ook vanuit de defensie-industrie en vanuit diverse geopolitieke instanties steeds meer een beroep gedaan wordt op grote spelers met internationale ketens voor het realiseren van bepaalde publieke platforminvesteringen. Zowel militaire overheden als defensie-industriële conglomeraten zijn daardoor in toenemende make afhankelijk geworden van wereldwijde supply chains met daarin bedrijven die hun brood niet primair verdienen in de defensie-industrie. Het is belangrijk dat ook daar de wetgeving wordt nageleefd. Maar het opleggen van de naleving van de exportcontroleregelgeving binnen een internationale toeleveringsketen is niet evident.
Er kan weerstand ontstaan wanneer een opdrachtgever vraagt om naleving. Een stap in de goede richting is het vergroten van de bewustwording in de keten. Daarnaast moeten, waar het kan, procedures worden ontwikkeld die het de ketenpartners zo gemakkelijk mogelijk maken om zich door de complexe materie van exportcontroleregelgeving heen te worstelen. Er kan bijvoorbeeld ondersteuning worden geboden door duidelijke en toegankelijke controlelijsten op te stellen. De overheid kan lean licensing-procedures aanbieden. Ook binnen de keten kan een hele trits van technologische oplossingen worden bedacht om de toepassing van de complexe regelgeving zo toegankelijk mogelijk te maken. Commerciële partijen bieden daartoe geautomatiseerde oplossingen aan die in bestaande enterprise resource planning (ERP)- en/of customer relationship management (CRM)-systemen van de individuele onderneming worden geïmplementeerd. Maar dit staat nog vaak in de kinderschoenen (
Internationaal wordt steeds meer samengewerkt door middel van mondiaal opererende toeleveringsketens. Daardoor worden er zowel op bilateraal niveau als op ketenniveau nieuwe bestuursvormen uitgedokterd (zie bijvoorbeeld
Het raamwerk in Figuur
De Tier 1-partners zullen zelf ook nieuwe contractuele relaties met andere partners moeten aangaan, zoals extra arbeidsrelaties, investeringsrelaties, et cetera. Zo ontstaat een nieuw organisatienetwerk. Wanneer deze partners de waardeketen betreden, noemen we ze Tier 2-partners vanwege de grotere afstand tot de eindklant. Ze hebben geen directe bilaterale relatie met de systeemintegrator noch met de eindklant. Ze zijn bij het project betrokken bij gratie van de Tier 1-partner. We geven deze transacties weer met de horizontale lijn (3) in Figuur
Naarmate het ontwerp en de productie van complexe eindproducten groter wordt, zal dit proces zich verder herhalen. Hierdoor neemt het risico op ongevoeligheid voor exportcontrole- en sanctiewetgeving toe, omdat de toeleverancier geen goed zicht meer heeft op het eindgebruik of de eindgebruikers. Om de conceptuele duidelijkheid van het theoretisch kader te behouden, beperken we de weergave in Figuur
Het probleem voor de systeemintegrator is al eerder latent aanwezig, omdat er vaak geen helikopterview op alle betrokken partijen is. Doordat men het bredere perspectief kwijt is, ontstaan vanuit exportcontrolewetgeving ernstige compliancerisico’s op ketenniveau. Men verliest potentieel het zicht op het eindgebruik uit het oog. Het slechts losgekoppeld zijn van bilaterale contractuele relaties levert doorgaans geen problemen op als alles goed gaat bij win-winsituaties, maar dit is uiterst fragiel bij problemen of win-verliessituaties. De kern van het trade compliance-probleem ligt bij de contractuele afstand tussen ketenpartijen waardoor men elkaar – en elkaars beleid en procedures – niet volledig doorgrondt.
Ondanks de risico’s van internationaal samenwerken in een keten, denkt
In beide gevallen gaat het om gerichte acties die worden genomen om elkaar bekende partijen met elkaar te verbinden. Deze prikkels zijn specifiek gericht op netwerkpartijen en voegen daarom iets toe aan het oplossingsarsenaal. Ze zetten immers algemeen geldende wet- en regelgeving om in concrete acties of proberen obstakels bij ketenpartijen weg te nemen om naleving van de regels te stimuleren. Omdat deze initiatieven gericht zijn op specifieke doelgroepen, kunnen ze ook sneller worden geïmplementeerd dan regels die door een democratische beslissingsmolen heen moeten. Door de gerichtere en snellere aanpak kan de keten met CBSGM een extra stapje zetten richting systeemcompliance. Deze prikkels zijn noodzakelijke schakels om partners te wijzen op de gemeenschappelijke verantwoordelijkheden en om soms zaken toe te laten ten koste van hun individuele prioriteiten.
Aan de hand van casuïstiek uit de militaire logistiek zullen wij aantonen dat harde en zachte prikkels een voedingsbodem kunnen bieden voor meer collectief gedrag binnen het organisatienetwerk. We passen het theoretisch raamwerk toe op de internationale toeleveringsketen van het paradegevechtsvliegtuig van de NAVO-alliantie, de F-35. De F-35 is een vijfde generatie gevechtsvliegtuig dat gelijktijdig verschillende taken kan uitvoeren. Het is daarenboven minder zichtbaar op de radar dan de voorgaande generatie gevechtsvliegtuigen (bijvoorbeeld de F-16) door inzet van stealth-technologie. Conform de kwalitatieve onderzoekstraditie beginnen we met een beschrijving van de toeleveringsketen alvorens het theoretisch model erop toe te passen.
Hoewel wij het Nederlands perspectief zullen benadrukken in deze tekst, is het belangrijk om aan te geven dat de aanzet tot de ontwikkeling van de F-35 vooral een Amerikaanse aangelegenheid is geweest (bijvoorbeeld
In Tabel
Tijdlijn van het F-35-programma zoals afgesproken in phase MOU’s (vanuit een Nederlands perspectief).
Start Datum | 1995 | 1997 | 2002 | 2006/2021 | 2014 |
---|---|---|---|---|---|
Fase | Voorbereiding | Product & ketenontwikkeling | Oplevering en doorontwikkeling: geregeld in meerdere MOU’s | ||
MOU | Joint Advanced Strike Technology Program | Concept Demonstration Phase* | Supplement System Development | Production Sustainment | Initial Operation |
(met geplande eind datum) | Follow on Development | Test & Evaluation | |||
(CDP) | Demonstration (SDD) | (PSFD) | (IOT&E) | ||
(2001) | (2019) | (2052) | (2019) | ||
Contract ondertekend door volgende naties/MOD’s | VS & Verenigd Koninkrijk | VS & Verenigd Koninkrijk | Verenigde Staten & Verenigd Koninkrijk annex onder meer met | 2006: Australië, Canada, Denemarken, Italië, Nederland, Noorwegen, Turkije, Verenigd Koninkrijk en de VS | Australië, Nederland, Verenigd koninkrijk en de VS |
Nederland, Norway, Denmark | Nederland | 2021: Alle participanten stappen uit de vorige MOU en treden toe tot een nieuwe MOU zonder Turkije naar aanleiding van de Turkse aanschaf van een Russisch luchtafweersysteem. | Nederland stelt geld ter beschikking voor de aanschaf van F-35’s. Eerste levering in 2019 |
Dit overzicht illustreert dat Nederland slechts een van de betrokken partijen is. Het F-35-programma is uitgegroeid tot een door de VS geleide internationale operatie, met ongeveer 2.000 industriële partners in tien landen. De internationale samenwerking in het F-35-project is daardoor zeer complex. Het is zowel vanuit een financierings-, management-, technologisch als politiek veiligheidsperspectief een enorme uitdaging om het F-35-project in goede banen te leiden. In deze internationale keten spelen vele en vaak ook tegenstrijdige belangen. Op nationaal politiek niveau zijn er zowel gemeenschappelijke veiligheidsbelangen om samen te werken als lokale economische belangen om deel te nemen aan het project (
Eigen aan platforminvesteringen als deze is dat de eindgebruikers bepalen hoe het gevechtsvliegtuig ontwikkeld en geproduceerd moest worden (
Onze propositie is dat deze MOU’s op papier dienden als CBSGM, omdat de ministers zich niet alleen engageerden als eindklant, maar ook als “soft-regulator” van de toeleveringsketen. Meer specifiek stellen we dat door de ondertekening van MOU’s formeel contract-boundary governance mechanismen (CBSGM) worden geïnitieerd om de trade compliance-uitdagingen in de keten van de F-35 op te lossen.
Aan de hand van een documentanalyse van de MOU’s gaan we eerst na of de CBSGM-mechanismen in deze ministeriële documenten zijn opgenomen. Vervolgens kijken we naar de praktische uitwerking van deze ministeriële afspraken om te bezien hoe deze een verdere uitwerking krijgen buiten de politieke arena en in het organisatienetwerk. Deze praktijkervaring draagt eraan bij om de werkelijke waarde van de zachte en harde mechanismen beter in te schatten.
Voor de documentanalyse hebben we alle artikelen van de vier verschillende MOU’s gecodeerd aan de hand van de concepten uit het theoretisch model. De concepten die we relevant achten, staan vermeld in de eerste kolom van Tabel
Probleem/ uitdaging | Oplossing | Pro | Con | |
---|---|---|---|---|
THEORIE | Steeds complexere internationale regelgeving door geopolitieke spanningen | Behoefte aan meer integrale ketenbenadering; | Harde prikkels zorgen voor een stok achter de deur maar… | 1)….. harde prikkels zijn vaak moeilijk op te leggen en na te leven in een internationale context. |
+ | die geen oplossingen oplegt maar prikkelt. | |||
toenemende verwevenheid tussen militaire en niet militaire toepassingen. | Er zijn twee varianten | Zachte prikkels zijn wel makkelijker lokaal te implementeren en leiden tot bewustwording, acceptatie en minder verwarring maar… | ||
2) …. zachte prikkels leiden niet onmiddellijk of automatisch tot andere gedrag. Ze leiden hooguit tot nieuwe inzichten wat mogelijk is. | ||||
→ zowel unieke waardeproposities als compliancerisico’s in de keten op het vlak van exportcontrole | Harde en zachte prikkels | |||
+ | ||||
Gefragmenteerde oplossingen voor trade compliance | ||||
PRAKTIJK | Internationale samenwerking tussen publieke en private partijen is nodig en riskant voor de ontwikkeling van een vijfde generatie gevechtsvliegtuigen (F-35) | Op papier: MOU’s bieden zachte en harde prikkels om te voldoen aan de complexe exportcontrole wetgeving. | ||
In de praktijk: | ||||
bieden de prikkels slechts een mandaat waarbinnen risicomanagers de nodige acties kunnen nemen. |
Hoewel er slechts met ingang van de PSFD MOU expliciet gerefereerd wordt aan exportcontrolewetgeving, wordt er vanaf het begin rekening gehouden met de regelgeving rond het delen van gevoelige informatie. In de eerste MOU wordt bijvoorbeeld gerefereerd aan een NAVO-overeenkomst inzake de communicatie van technische informatie voor defensiedoeleinden (CDP9.6.2
Samengevat tonen deze artikelen drie zaken aan:
In alle MOU’s staat expliciet dat er zowel op statenniveau als binnen de toeleveranciers verwacht wordt dat iemand verantwoordelijk wordt gesteld voor veilig gebruik van gevoelige informatie, zoals in “For any facility wherein Classified Information or material is to be used, the responsible Participant or Contractor shall approve the appointment of a person or persons to exercise effectively the responsibilities for safeguarding …” Op nationaal niveau komt men overeen dat een nationale contracting agency en een nationale contracting officer worden aangesteld. Op bedrijfsniveau wordt verwacht dat bij elke ketenparner iemand verantwoordelijk is voor het nemen van enforceable measures; “enforceable measures are in effect to ensure that nationals or other entities of a Third Party shall not have access to Classified Information.” Uit deze artikelen blijkt dus dat de opdrachtgevers de verwachting uiten dat de keten zijn verantwoordelijkheid neemt. Deze verwachtingen krijgen concreet vorm door de harde en zachte prikkels in de MOU’s.
De harde prikkels in de F-35-toeleveringsketen houden in dat dat de nationale overheid erop toeziet dat exportcontrole-informatie bij elke nationale speler in de keten op een verantwoorde manier wordt opgeslagen en dat deze informatie pas wordt gedeeld als het legitiem eindgebruik en de legitieme eindgebruiker formeel is vastgesteld. De harde prikkels die oproepen tot exportcompliance in de MOU’s gaan dus uit van een proactieve houding van de overheid. Er wordt afgesproken dat de overheden toezicht gaan houden op (to ensure) de ingezeten ketenpartijen en ze wijzen op hun wettelijke verplichtingen tot naleving van de exportcontrole regelgeving (to legally bind en to insert into contracts).
De verplichting om kennis alleen in het kader van de uitvoering van hun contract aan een vergunningplichtige door te geven, komt duidelijk tot uiting in bijvoorbeeld: “Each Participant will legally bind its Contractors to a requirement that the Contractor will not retransfer or otherwise use export-controlled Information furnished by another Participant for any purpose other than the purposes authorized under this MOU. The Contractor will also be legally bound not to retransfer the export-controlled Information to another Contractor or subcontractor unless that Contractor or subcontractor has been legally bound to limit use of the Information to the purposes authorized under this MOU”. Projectinformatie kan alleen maar doorgegeven worden als bedrijven over de juiste vergunningen beschikken, die verstrekt zijn door de overheid. Via vergunningen zullen landen ervoor moeten zorgen dat de kennistransfer op een gecontroleerde manier plaats vindt. Doordat deze vergunningen doorwerkingen in artikelbepalingen in de contracten tussen ketenpartijen, is er dus sprake van harde contractoverstijgende prikkels.
Er wordt in elke MOU ook duidelijk verwacht dat de naties via de contracting officers een adviserende rol naar ingezeten ketenpartijen opnemen (“shall/will advise”). De zachte prikkel tot sensibiliseren komt het meest expliciet tot uiting in het citaat dat naties “will use their best efforts and encourage their Contractors to use their best efforts, to address export control issues in a timely”. Er zijn dus ook afspraken gemaakt in de MOU’s die als zachte prikkels kunnen worden bestempeld.
Samengevat toont de tekstanalyse van de MOU’s aan dat de participerende landen zich bij de aanvang voldoende bewust waren van de noodzaak om de beheersing van trade compliancerisico’s bij de F-35 goed in te regelen. Er is daarbij afgesproken om de taken breed uit te smeren. Er zijn duidelijke afspraken gemaakt om de gehele keten te wijzen op hun verantwoordelijkheid. Ten eerste werden er zowel verantwoordelijkheden op bedrijfs- en ministerieel niveau belegd. Ten tweede zien we prikkels vanuit de overheid om de bedrijven te sensibiliseren en te informeren. Zoals Figuur
MOU’s houden een stevig politiek commitment in, maar ze zijn niet juridisch bindend. Over het algemeen zijn MOU’s eenzijdig en onmiddellijk opzegbaar. Toch zullen de andere ondertekende partijen gepaste politieke tegenmaatgelen nemen bij niet-naleving van de afspraken (Austen 2013;
Uit diverse contacten van de eerste auteur met Defensie in de jaren 2008–2010 blijkt niet dat er een Nederlandse “contracting agency” is ingericht. In plaats daarvan contracteerden de Nederlandse ketenpartijen in het programma rechtstreeks met de Amerikaanse hoofdaannemers. Er werd dus op een andere manier invulling gegeven aan de harde prikkels; met name door middel van de vergunningvereisten in “technical assistance agreements” (TAA’s) en “manufacturing license agreements” (MLA’s) tussen de Amerikaanse ‘hoofdaannemers’ en de Nederlandse contractors en het Directorate of Defense Trade Controls (DDTC) van het Departement of State van de VS. Hierdoor zijn de bij de Amerikaanse overheid geregistreerde Amerikaanse hoofdaannemers in staat om items of technologie te exporteren naar de betrokken Nederlandse onderaannemers, zonder de gebruikelijke Amerikaanse vergunningsverleningsprocessen te moeten doorlopen.
Deze TAA’s en MLA’s zijn in de Nederlandse vergunningverlening ook een soortgelijke rol gaan spelen. Met de introductie in 2016 van de algemene uitvoervergunning NL009 voor doorvoer, uitvoer of overdracht naar partijen die zijn aangesloten bij het F-35-programma heeft de Nederlandse overheid het bestaan van goedgekeurde TAA’s en MLA’s onderkend. Ten aanzien van de reikwijdte van de algemene vergunning is in artikel 3 van de NL009 bepaald dat deze “uitsluitend van toepassing is op doorvoer, uitvoer of overdracht waarop een overeenkomst in het kader van het JSF Lightning II programma tussen een beschikkingsbevoegde en een ontvanger betrekking heeft, dan wel op doorvoer, uitvoer of overdracht in het kader van het JSF Lightning II programma waarvoor de beschikkingsbevoegde gerechtigd is de uitzonderingen van de ITAR te gebruiken.”
Ook de inzet van de “end-use controls” door de Amerikaanse overheid, bijvoorbeeld in het kader van het “Blue Lantern” programma, toont aan dat vooral de Amerikaanse overheid het voortouw nam in de exportcontrolenaleving binnen de keten. Conform de MOU-bepalingen – zoals CDP MOU11.1 – heeft de Amerikaanse overheid gebruikgemaakt van verificatie van “end-users” en eindgebruik van door de Amerikaanse overheid goedgekeurde exports van technologie, en post-shipment checks (in rond de 50% van alle checks). Het Blue Lantern-programma wordt wereldwijd uitgevoerd door Amerikaans ambassadepersoneel in samenwerking met het ‘gastland’. Dit programma, dat sinds 1990 op grond van Amerikaanse wetgeving bestaat, is ook goed bekend bij de Nederlandse industrie.
Hoewel er dus op papier – via MOU’s – afgesproken werd dat de lokale overheden hun steentje gingen bijdragen aan het regelen van de exportcontrolewetgeving, leert de praktijk dat vooral de Amerikaanse overheid een effectieve controle uitoefent over de export van gevoelige technologie en geen middel onbenut laat om zich ervan te verzekeren dat de Amerikaanse exportcontroles op correcte wijze worden nageleefd. De Amerikaanse overheid maakte daarbij gebruik van een bestaand instrumentarium (TAA’s, MLA’s, het Blue Lantern programma) om handen en voeten te geven aan de overeenkomsten uit de MOU’s. Dit doet geenszins af aan de controles die de Nederlandse overheid uitvoerde en uitvoert bij Nederlandse exporteurs van strategische goederen. Zij moeten een effectief intern complianceprogramma (ICP) hebben opgesteld indien zij gebruikmaken van een mondiale vergunning voor de uitvoer van strategische goederen. Bedrijven die zo’n ICP hebben opgetuigd, houden daarmee goed hun exportcontroleverplichtingen in de gaten en handelen daarnaar. Hoewel dit ICP niet per se de Amerikaanse exportcontroles in scope heeft, moeten we er op basis van vaststellingen in de praktijk van uitgaan dat de bedrijven die daarmee te maken hebben, ook deze tot onderdeel van dat ICP hebben gemaakt. Dit ondanks het feit dat het ICP ziet op Nederlandse exportcontroles en niet op de Amerikaanse in het kader van de algemene vergunning NL 009. Deze controles dekken dus deels die verplichtingen af.
De zachte prikkels zoals die werden gemandateerd in de MOU’s zien we duidelijk in de praktijk terug. De Nederlandse overheid stelde middelen beschikbaar voor “outreach” seminars vanaf 2008. De Nederlandse overheid heeft zich zo ingezet om de Nederlandse (sub)contractors aan te moedigen hun best te doen om exportcontrole-issues tijdig te adresseren. Deze seminars werden verzorgd door de Nederlandse Industrie voor Defensie en Veiligheid (NIDV). Uit persoonlijke ervaring (de eerste auteur leidde veel van deze bijeenkomsten) weten wij dat deze bijeenkomsten openstonden voor deelnemers in de NIDV, met het oog op het overdragen van kennis en technologie, het ondersteunen van Nederlandse industrie bij het betreden van nieuwe markten en het bevorderen van de industriële participatie. De scope werd uiteindelijk verbreed naar onder meer “contracting”, sancties & embargo’s, industriële spionage en intellectuele eigendom. In al deze bijeenkomsten zijn de TAA’s en MLA’s en de end-use monitoring telkens volop aan bod gekomen. In deze bijeenkomsten is ook veel gesproken over de inzet van geautomatiseerde oplossingen. Sanctie- en exportcontrole-oplossingen, te implementeren in ERP- en CRM-systemen, bieden deeloplossingen voor de individuele ondernemingen en contractoverstijgende complianceproblemen. De transactionele benadering in beide systemen tackelt niet de issues in de toeleveringsketen. Dit zou slechts het geval zijn indien alle partijen hetzelfde systeem gebruiken. Uploaden van TAA’s en MLA’s in de systemen is dan voor de hand liggend. De “outreach” seminars legden echter geen compliancepraktijken aan de deelnemers op. Er werd enkel besproken wat mogelijke oplossingen waren.
Samengevat: ongeacht wie er nu in de praktijk het heft in eigen handen neemt, het is duidelijk dat er zowel harde als zachte prikkels over de gehele internationale F-35-leveringsketen aanwezig zijn. Het gaat om de bepalingen in de MOU’s in:
Samen zorgen deze bepalingen ervoor dat zowel de industrie als de betrokken overheden de naleving van de exportcontrolewetgeving opvolgen. Daarmee zijn door de betrokken partijen de vereiste redelijke maatregelen genomen.
Er kan daarom worden gesteld dat er in de praktijk misschien niet naar de letter maar wel in de geest van de bepalingen in de MOU’s is gehandeld. De CBSGM hebben de weg voor de Amerikaanse overheid voorbereid om daadwerkelijke preventieve en detectieve controles uit te voeren. We concluderen dus dat de prikkels in de MOU’s noodzakelijk maar onvoldoende zijn. De zachte prikkels helpen om weerstand te verminderen en de harde prikkels bieden een kader waarbinnen een risicomanager de nodige acties kan nemen.
Exportcontrolewetgeving neemt aan belang toe om twee redenen:
Bij internationale toeleveringsketens zijn trade compliance-uitdagingen veel groter dan voor een individuele exporteur door de steeds uitdijende relaties die in een keten aangegaan worden. Doordat de afstand van de laatste schakels in de keten tot het eindgebruik steeds groter wordt, is het managen van compliance in internationale toeleveringsketens een complex probleem. De uitdagingen nemen toe doordat de industriële organisatie binnen de toeleveringsketen verandert naarmate men stroomopwaarts gaat. De markt voor het eindproduct is overzichtelijk. Zowel het aantal klanten als het aantal aanbieders is zeer beperkt. De legitieme spelers zijn zich daarenboven bewust van hun bijdrage aan de naleving van de regelgeving. Deze intentie verzwakt echter stroomopwaarts in de toeleveringsketen omdat de wetten van de markt aan kracht toenemen. Voor markten voor zeldzame grondstoffen en kleine componenten speelt internationale marktwerking een veel grotere rol. Noch de overheid, noch de systeemintegrator heeft volledig zicht op de compliance-inspanningen die de lagere leveranciers in het organisatienetwerk zich getroosten. Zo ontstaan fundamentele veiligheidsrisico’s, die de keten in gevaar kunnen brengen. Een integrale aanpak is vereist.
Het is een uitdaging om een integraal exportcontrolebeleid door te voeren dat van toepassing is voor de hele keten. Simpele oplossingen bestaan niet, maar prikkels dragen bij aan het creëren van een compliancecultuur in de keten. Aan de hand van het concept van “Contract-Boundary Spanning Governance mechanismen’’ (CBSGM) dat we toepassen op de F-35-casus concluderen we dat deze prikkels noodzakelijk maar onvoldoende zijn. We vonden dat er harde prikkels en zachte prikkels waren opgenomen in de veiligheidsverdragen en intentieverklaringen die het F-35-project omringen. Ze bieden een mandaat waarbinnen een risicomanager de nodige acties kan nemen. Hoewel de taken meer verdeeld lijken op papier, nam de Amerikaanse overheid in de F-35-toeleveringsketen het voortouw. Ze liet geen middel onbenut om zich ervan te verzekeren dat de Amerikaanse exportcontroles op correcte wijze worden nageleefd. We kwamen tot de conclusie dat er voldoende veiligheidsmaatregelen zijn genomen om de ontwikkeling en de productie van de F-35 in veilige banen te (bege)leiden. Uiteindelijk zorgden de harde en zachte prikkels in de keten ervoor dat iedereen zijn verantwoordelijkheid neemt; óók de partijen die verder van de oorspronkelijke platforminvestering of exportcontrolevereisten af staan. Daarnaast vonden we harde prikkels die zorgen voor een stok achter de deur, maar deze zijn vaak moeilijk op te leggen en na te leven in een internationale context. Daarom is het van belang om de rol van de risicomanager te onderkennen. Zachte prikkels zijn wel makkelijker lokaal te implementeren en leiden tot bewustwording, acceptatie en minder verwarring. Ze leiden echter niet onmiddellijk of automatisch tot andere gedrag. Hooguit brengen ze nieuwe inzichten met zich mee over te nemen maatregelen.
Het is niet verwonderlijk dat in deze specifieke case juist de Amerikaanse overheid een proactieve rol speelt. Zij heeft bij militaire grootschalige projecten als deze doorgaans meerdere petten op. Ze zijn zowel als afnemer, sponsor, investeerder en als regelaar betrokken bij de defensie-industrie. Omdat we concluderen dat de prikkels niet automatisch leiden tot meer compliant gedrag – maar wel een risicomanager in staat stellen om de handschoen op te pakken – is het noodzakelijk om in vervolgonderzoek na te gaan welke risicomanager zich aangesproken voelt om het mandaat in te vullen. Daarbij is het goed om dit onderzoek in verschillende internationale samenwerkingsverbanden te bekijken. Een andere optie voor vervolgonderzoek is om te bekijken hoe nieuwe smarttechnologieën, die gebruikmaken van een gedecentraliseerd systeem van knooppunten, zoals de inzet van de distributed ledger-technologie en de blockchaintechnologie, kunnen bijdragen tot een betere helikopterview, zonder de weerstand tegen top-down opgelegde maatregelen te moeten ervaren.
In Tabel
Mr. G. Demmink – Gert is lid van de Adviesraad van Safe Trade Corridors, een onderneming actief in Trade Compliance, rechter-plv. in de Amsterdamse rechtbank en adviseur op het gebied van Handhaving bij de Centrale Bank van de Verenigde Arabische Emiraten.
Dr. T. De Schryver – Tom is als Universitair Hoofddocent, Internal control and Trade Compliance, verbonden aan de Faculteit Militaire Wetenschappen van de Nederlandse Defensie Academie.
Deze bron is enkel toegankelijk voor Nederlandse rijksambtenaren via het Rijksportaal.
De MOU’s in het F-35-programma zijn geformaliseerde documenten, die bestaan uit verschillende genummerde secties, aangevuld met appendices. Elke sectie bestaat uit meerdere genummerde artikelen die een deelaspect van de samenwerking verder uitlichten. Zowel de artikels, secties als appendices zijn genummerd. Van deze nummering maken wij ook gebruik in onze analyse. Disclaimer: omdat er soms kleine typografische verschillen zijn, geven we in het vet aan welke bron verbatim wordt weergegeven. Hoewel deze typografische verschillen grote juridische interpretatieverschillen kunnen inhouden, zijn deze verschillen voor het doel van deze paper niet relevant voor onze conclusie. In het bijzonder luistert het nauw of een internationale afspraak als een “Letter of Intent”, een verdrag of MOU wordt gezien. Deze verschillen zijn voor onze analyse niet relevant en daarom zijn deze ogenschijnlijk kleine typografische verschillen genegeerd. In de tabel in de bijlage wordt gekozen voor het tijdstip waarop het artikel voor het eerst werd opgenomen.
Het artikel is niet opgenomen in de tabel in de bijlage, om de tabel zo kort mogelijk te houden.
Theoretisch concept | Citaat | Bron |
---|---|---|
Een patchwork aan wetgeving | “Transfer of Project Information will be consistent with the furnishing Participant’s applicable export control laws and regulations. Unless otherwise restricted by duly authorized officials of the furnishing Participant at the time of transfer to another Participant, all export-controlled Information furnished by that Participant to another Participant may be retransferred to the other Participant’s Contractors, subcontractors, Prospective Contractors, and prospective subcontractors. | PSFD9.1.2.1 IOT&E 8.1.2 |
[….]Export-controlled Information may be furnished by Contractors, subcontractors, Prospective Contractors, and prospective subcontractors of one Participant’s nation to the Contractors, subcontractors, Prospective Contractors, and prospective subcontractors of another Participant’s nation pursuant to this MOU subject to the conditions established in licenses or other approvals issued by the Government of the former Participant in accordance with its applicable export control laws and regulations.” | ||
“Any other Project Background Information which is generated by Contractors and which is in the possession of one Participant will be made available promptly and without charge to another Participant, upon its request, provided the following conditions are met:….Any disclosure or transfer of such Contractor Project Background Information to Contractors is consistent with the furnishing Participant’s export control laws and regulations.” | PSFD9.5.1.4 IOT&E 8.5.1.4 | |
Contract-Overstijgend toezicht | “In the event the Contracting Officer .[…] or is notified by Contractors or potential Contractors of any restrictions on the disclosure and use of information, the matter shall be referred to the EC for resolution. “ | CDP 6.4 SDD 6.4 PSFD 6.9 IOT&E 6.4 |
Each Participant shall/will permit visits to its Government establishments, agencies and laboratories, and Contractor industrial facilities by employees of the other Participants or by employees of the other Participants’ Contractors, provided that the visit is authorized by all Participants that are involved in the visit and the employees have any necessary and appropriate security clearances and a need-to-know. “ | CDP 11.1 SDD 10.1 PSFD11.1 IOT&E 10.1 | |
Contract-Overstijgend toezicht | Contractors, prospective Contractors, or subcontractors which are determined by DSAs to be under financial, administrative, policy or management control of nationals or entities of a Third Party, may participate in a Contract or subcontract requiring access to Classified Information provided or generated pursuant to this MOA only when enforceable measures are in effect to ensure that nationals or other entities of a Third Party shall not have access to Classified Information.” | CDP12.6 SDD 11.7 PSPD 12.7 IOT&E 11.7 |
For any facility wherein Classified Information or material is to be used, the responsible Participant or Contractor shall/will approve the appointment of a person or persons to exercise effectively the responsibilities for safeguarding at such facility the information or material pertaining to this MOA.” | CDP12.7 SDD11.8 PSFD 12.8 IOT&E 11.8 | |
Harde prikkels | “The Contracting Officer shall/will insert into prospective Contracts (and require its Contractors to insert in subcontracts) suitable provisions to satisfy the requirements of this MOA, including Article IX (Disclosure and Use of Project Information), Article X (Controlled Unclassified Information), Article XII (Security) and Article XIII (Third Party Sales and Transfers)” | CDP 6.3 SDD 6.3 PSFD 6.8 IOT&E 6.5 |
“Each Participant will legally bind its Contractors to a requirement that the Contractor will not retransfer or otherwise use export-controlled Information furnished by another Participant for any purpose other than the purposes authorized under this MOU. The Contractor will also be legally bound not to retransfer the export-controlled Information to another Contractor or subcontractor unless that Contractor or subcontractor has been legally bound to limit use of the Information to the purposes authorized under this MOU”. | PSFD6.10 IOT&E 6.6 | |
“Each Participant will legally bind its Prospective Contractors to a requirement that the Prospective Contractor will not retransfer or otherwise use export-controlled Information furnished by another Participant for any purpose other than responding to a solicitation issued in furtherance of the purposes authorized under this MOU. Prospective Contractors will not be authorized use for any other purpose if they are not awarded a Contract. The Prospective Contractors will also be legally bound not to retransfer the export-controlled Information to a prospective subcontractor unless that prospective subcontractor has been legally bound to limit use of the export-controlled Information for the purpose of responding to the solicitation. Export-controlled Information furnished by one Participant under this MOU may only be retransferred by another Participant to its Prospective Contractors if the legal arrangements required by this paragraph have been established. Upon request by the furnishing Participant, the receiving Participant will identify its Prospective Contractors and prospective subcontractors receiving such export-controlled Information.” | PSFD6.11 IOT&E 6.7 | |
“Prior to authorizing the release of Controlled Unclassified Information to Contractors, the Participants shall/will ensure the Contractors are legally bound to control such information in accordance with the provisions of this Article.” | CDP 10.4 SDD 9.4 PSFD 10.4 IOT&E 9.4 | |
“Prior to the release to any Contractors, prospective Contractors, or subcontractors of any Classified Information received under this MOA, the DSA shall//will: | CDP 12.5.1 SDD11.5.1 PSFD12.6.1 IOT&E11.6.1 | |
Ensure that such Contractors, prospective Contractors, or subcontractors and their facilities have the capability to protect the information adequately.” | ||
Zachte prikkels | “During the Contracting process, the Contracting Officer shall//will advise prospective Contractors of their responsibility to immediately notify the Contracting Agency, before Contract award, if they are subject to any license or agreement that will restrict their freedom to disclose information or permit its use. The Contracting Officer shall/will also advise prospective Contractors to employ their best efforts not to enter into any new agreement or arrangement that will result in restrictions.” | CDP 6.3 SDD 6.4 PSFD6.8 IOT&E 6.3 |
“In order to ensure that industrial opportunities are open to industry in all of the Participants’ nations, the Participants will use their best efforts and encourage their Contractors to use their best efforts, to address export control issues in a timely manner that promotes the maximum degree of industrial cooperation among the Participants’ nations, consistent with their national laws and regulations.” | PSFD 7.5 |