Många svenska företag berörs men är oförberedda när EU-kommissionen moderniserar PDA-förordningen, gällande produkter med dubbla användnings­områden. Konsekvenserna kan bli kännbara då vd och styrelse kan riskera fängelsestraff om bolaget bryter mot de nya reglerna.

Många helt vanliga civila produkter faller inom regelverket för PDA, då de även kan användas för militära ändamål. Exempel på sådana produkter är ventiler, packningar, halvledare, kullager, separatorer, analysutrustning, skyddsdräkter – och inte minst mjukvara.

139 svenska företag och organisationer uppgav att de hade exporterat PDA-produkter under 2016, enligt Inspektionen för strategiska produkter.

Läs ocksåNy amerikansk lagrysare skakar om molnbranschen

Ytterligare bolag kommer att beröras när den nya PDA-förordningen (uppdateringen av EU-förordning 428/2009) träder i kraft. Detta inkluderar många teknikbolag såsom fintech-bolag och bolag som tillverkar produkter för att analysera data och information. Den nya EU-förordningen väntas träda i kraft senare i år alternativt under 2019.

Många framför allt mindre och mellanstora bolag är omedvetna om att de omfattas eller kommer att omfattas, och är inte förberedda. Följderna av att bryta mot förordningen kan bli mycket kännbara: fängelse i upp till sex år, vilket drabbar i första hand vd och styrelse.

Följderna av att bryta mot förordningen kan bli mycket kännbara: fängelse i upp till sex år

Det förslag som nu utvärderas och förhandlas innebär bland annat nya bestämmelser kring it-övervakningss­teknik. En av de viktigaste förändringarna är en utvidgning av den så kallade catch all-klausulen. Den innebär att exportörer får ett mer långtgående ansvar för att säkerställa att berörda produkter inte exporteras till länder där de används för att begå allvarliga människorättss­kränkningar, för brott mot internationell humanitär rätt eller i samband med terroristhandlingar.

Det här är en artikel från IDG Opinion Vill du också tycka till om något? Så här gör du. »

Det förväntas också införas en skyldighet för exportörer att iaktta ”tillbörlig aktsamhet”. Detta är en omfattande skillnad jämfört med tidigare. Troligtvis innebär kravet på ”tillbörlig aktsamhet” hos exportörer att brist på, undermåliga eller undermåligt tillämpade, compliance-processer kan leda till ansvar.

Det är ingen liten sektor som berörs. Produktområdet bedöms utgöra 5–20 procent av EU:s export och sysselsätta drygt en miljon EU-medborgare.

Alla bolag är ansvariga för att ha kontroll över sina produkt- och tjänstes­portföljer. Det innebär bland annat att klassificera sina produkter noga, inklusive att se över om nya produkts­kategorier berörs. Vidare krävs kontroll av hur slutprodukten används och att veta vem den säljs till. Detta kan bli en utmaning för företag som säljer via återförsäljare och distributörer.

Läs också: Här är GDPR-smockan som kan drabba en femtedel av svenskarna

Berörda företag bör överväga att se över och implementera lämpliga due diligence-processer för kontroll av produkternas slutanvändning. Vidare bör krav ställas på kunderna om hur produkterna används. I samband med att regelverket träder i kraft kan konsekvenserna för de bolag som inte är redo och har gjort sin hemläxa bli mycket stora.

Olof König, advokat, Baker McKenzie
Olof Johannesson, biträdande jurist, Baker McKenzie