/ Handel & Export / Exporteren van dual-use technologie: hoe navigeert u door de Vlaamse exportcontrole?
mei 20, 2024

De kern van effectieve exportcontrole is geen checklist, maar een proactieve mentaliteit die verborgen risico’s herkent voordat ze een juridisch probleem worden.

  • Ogenschijnlijk onschuldige software kan onder de strenge dual-use regelgeving vallen en vereist een vergunning.
  • Exporteren naar een ‘veilig’ land is geen garantie; omzeilingsroutes via tussenpersonen zijn een significant risico waar u contractueel op moet anticiperen.

Aanbeveling: Bouw een waterdicht bewijsdossier op met alle due diligence en documentatie, niet als reactie op een controle, maar als standaardprocedure voor elke export.

Als compliance officer bent u de eerste verdedigingslinie van uw technologiebedrijf tegen de complexe en potentieel dure wereld van exportcontrole. U denkt wellicht dat uw producten, met name software of technologische componenten, puur civiel zijn. De realiteit is echter dat de grens tussen civiel en militair gebruik flinterdun is. De term ‘dual-use’ omvat een breed scala aan goederen die, hoewel ontworpen voor commerciële doeleinden, ook een militaire toepassing kunnen hebben. Dit plaatst uw exportactiviteiten, zelfs onbedoelde digitale transacties, rechtstreeks onder de loep van de Vlaamse en internationale autoriteiten.

De standaard aanpak is vaak reactief: men controleert de officiële lijsten, vult formulieren in en hoopt op het beste. Deze methode is echter een recept voor vertragingen, afwijzingen en, in het ergste geval, zware boetes en reputatieschade. De wetgeving evolueert constant, met name door geopolitieke spanningen, en de controlemethoden van de overheid worden steeds geavanceerder. Het is niet langer voldoende om de regels te volgen; u moet leren denken als een controleur en anticiperen op de valkuilen.

Maar wat als de sleutel niet ligt in het blindelings afvinken van een lijst, maar in het ontwikkelen van een proactieve waakzaamheid? Dit artikel doorbreekt de traditionele benadering. We duiken in de grijze zones, de onverwachte risico’s en de strategische denkwijze die nodig is om uw bedrijf te beschermen. We zullen niet alleen de ‘wat’ en ‘hoe’ van de Vlaamse exportcontrole behandelen, maar vooral het ‘waarom’ achter de regels, zodat u niet alleen voldoet aan de letter, maar ook aan de geest van de wet. Dit is uw gids om van een reactieve administrateur naar een strategische bewaker van de compliance van uw bedrijf te evolueren.

Dit artikel biedt een gestructureerd overzicht van de cruciale aspecten van de Vlaamse exportcontrole. Hieronder vindt u de onderwerpen die we zullen behandelen om u een volledig en praktisch inzicht te geven.

Inhoudsopgave: Navigeren door de Vlaamse dual-use regelgeving

Waarom uw onschuldige software toch als ‘dual-use’ kan worden beschouwd?

Een van de grootste misvattingen in de technologiesector is dat ‘dual-use’ enkel betrekking heeft op fysieke hardware zoals centrifuges of gespecialiseerde kleppen. De realiteit is dat software, data en technische kennis steeds vaker als strategisch goed worden geclassificeerd. De reden is eenvoudig: de functionaliteit, niet de vorm, bepaalt het risico. Een encryptie-algoritme in uw commerciële communicatie-app kan bijvoorbeeld ook gebruikt worden om militaire communicatie te beveiligen of te kraken. Software voor het testen van systeembeveiliging is een ander primair voorbeeld.

Close-up van computercircuits en technische apparatuur zonder tekst

Zoals dit schema van complexe circuits illustreert, kunnen de onderliggende technologieën vele toepassingen hebben. Een programma dat is ontworpen om zwaktes in netwerken op te sporen voor defensieve doeleinden, kan evengoed worden ingezet voor een cyberaanval. Volgens een analyse van IT-juristen wordt zelfs het melden van ‘zero-day exploits’ in bepaalde contexten gezien als de export van dual-use technologie. Dit toont aan dat de intentie van de ontwikkelaar ondergeschikt is aan de potentiële toepassing door de eindgebruiker. Het is uw plicht als exporteur om deze potentiële toepassingen te onderzoeken en te beoordelen of een vergunning vereist is.

Een praktijkvoorbeeld hiervan is de classificatie van inbraakprogrammatuur die door security testers wordt gebruikt. ICTRecht.nl belicht een case waarbij dergelijke software, hoewel bedoeld voor ethisch hacken, als dual-use werd bestempeld. Dit onderstreept de noodzaak voor een grondig intern classificatieproces. Uw bedrijf moet de technische specificaties van elk softwareproduct toetsen aan de controlelijsten van de EU, met bijzondere aandacht voor categorieën zoals informatiebeveiliging (Categorie 5, Deel 2) en telecommunicatie. Het negeren van deze stap is geen verdedigbare positie tijdens een audit.

Hoe dient u een dossier in bij de Dienst Controle Strategische Goederen zonder vertraging?

Zodra u hebt vastgesteld dat uw product (of dienst) vergunningsplichtig is, begint de administratieve procedure bij de Vlaamse Dienst Controle Strategische Goederen (CSG). Een vlot proces is hier cruciaal; fouten of onvolledige informatie leiden onvermijdelijk tot vertraging, wat commerciële relaties onder druk kan zetten. De sleutel tot succes is een dossier dat geen vragen oproept. Wees u ervan bewust dat elke aanvraag grondig wordt gescreend op volledigheid, coherentie en risico’s. Volgens het meest recente jaarverslag van de Vlaamse overheid werden er in 2023 72 uitvoervergunningen voor strategische goederen verleend, wat aantoont dat de dienst actief is, maar ook selectief.

De aanvraag gebeurt digitaal via het CSG-loket. De meest voorkomende fouten die tot vertraging leiden, zijn:

  • Vage productomschrijving: Gebruik de exacte, technische benaming van uw product en vermijd commerciële marketingtermen. De omschrijving moet overeenkomen met de douanecodes en de factuur.
  • Onvolledige eindgebruikersinformatie: Wie is de eindgebruiker? Waar wordt het product geïnstalleerd? Wat is de precieze finale toepassing? Een ‘End-Use Certificate’ (EUC) is vaak vereist en moet volledig en correct ingevuld zijn.
  • Inconsistenties tussen documenten: De naam van de koper op de aanvraag moet identiek zijn aan die op de factuur en de EUC. Het minste verschil kan argwaan wekken.

Om uw dossier te stroomlijnen, is het raadzaam om een intern dossier-template te ontwikkelen. Dit template moet alle vereiste informatievelden bevatten, inclusief technische specificaties, HS-douanecodes, en alle details over de betrokken partijen (koper, eventuele tussenpersonen, eindgebruiker). Documenteer elke stap in uw beslissingsproces. Waarom classificeert u het product op een bepaalde manier? Welke due diligence heeft u uitgevoerd op de klant? Deze proactieve documentatie, of ‘Internal Compliance Program’ (ICP), is niet alleen een interne tool, maar ook uw eerste verdedigingslinie bij vragen van de Dienst CSG.

Screening van klanten: hoe weet u zeker dat uw koper niet op een sanctielijst staat?

Een geldige exportvergunning is waardeloos als u levert aan een gesanctioneerde partij. Het screenen van uw zakenpartners is geen optie, maar een wettelijke verplichting. Het ‘kennen van uw klant’ (Know Your Customer) gaat veel verder dan controleren of ze kredietwaardig zijn. U moet verifiëren dat noch het bedrijf, noch de uiteindelijke begunstigden (UBO’s) of bestuurders op een van de vele internationale sanctielijsten voorkomen. Deze lijsten, opgesteld door de EU, de VN en individuele landen zoals de VS, zijn dynamisch en veranderen voortdurend.

Manuele controle is foutgevoelig en tijdrovend. Het is sterk aan te raden om gespecialiseerde screeningsoftware te gebruiken die deze lijsten automatisch en continu monitort. De keuze voor een tool hangt af van de omvang en het risicoprofiel van uw bedrijf. Een analyse van beschikbare opties, zoals beschreven in een vergelijkend overzicht voor het MKB, kan u helpen de juiste keuze te maken.

Vergelijking van screeningstools voor Belgische KMO’s
Tool Kosten Functies Geschikt voor KMO
EU Sanctions Map Gratis Basis sanctie-check per land Ja
RegLab Abonnement Automatische monitoring, UBO screening Ja
Consignium Op aanvraag Complete compliance suite Grote KMO’s

Een screening is geen eenmalige handeling bij het aangaan van een relatie. Het moet een doorlopend proces zijn. Een klant die vandaag ‘schoon’ is, kan morgen op een lijst verschijnen. Een gedegen auditproces is daarom onmisbaar.

Actieplan voor uw klantscreening-audit

  1. Contactpunten identificeren: Breng alle betrokken partijen systematisch in kaart: de directe koper, de eindgebruiker, eventuele tussenpersonen of agenten, en de betrokken financiële instellingen. Het resultaat is een volledige lijst van alle te screenen entiteiten.
  2. Informatieverzameling: Verzamel en inventariseer alle relevante due diligence-documenten voor elke partij, zoals een UBO-verklaring, uittreksel uit het handelsregister en een gedetailleerde eindgebruikersverklaring.
  3. Coherentie-analyse: Vergelijk de verzamelde informatie met de resultaten van de sanctielijst-screening. Controleer op naamconsistentie, adresovereenkomsten en plausibiliteit van de bedrijfsactiviteiten. Elke afwijking is een rode vlag.
  4. Alertheid op rode vlaggen: Train uzelf en uw team om ‘onderbuikgevoel’ en atypische signalen te herkennen die software mogelijk mist. Denk aan ongebruikelijke betaalstructuren, vage antwoorden over de eindtoepassing, of een vestigingsadres dat niet strookt met de activiteiten.
  5. Integratieplan opstellen: Definieer een helder actieplan voor het geval van een ‘hit’ op een sanctielijst of een andere significante rode vlag. Dit omvat de onmiddellijke stopzetting van de transactie en de procedure voor melding bij de bevoegde autoriteiten.

Het risico van exporteren naar een ‘veilig’ land dat doorvoert naar een embargo-land

Een van de meest verraderlijke risico’s in exportcontrole is de doorvoer: u exporteert legaal naar een bedrijf in een ‘veilig’ land, dat het product vervolgens doorverkoopt aan een eindgebruiker in een land onder embargo. Dit fenomeen, ook wel de ‘Dubai-route’ genoemd als metafoor voor doorvoerhubs, plaatst de volledige juridische verantwoordelijkheid bij u, de oorspronkelijke exporteur. Onwetendheid is geen verdediging. De autoriteiten verwachten dat u een risicoanalyse uitvoert op de volledige toeleveringsketen.

Overzicht van internationale handelsroute met containers en transportmiddelen

Deze complexe handelsroutes vereisen meer dan een basis screening. Rode vlaggen voor mogelijke doorvoer zijn onder meer:

  • Een koper in een land dat geen logische markt is voor uw product.
  • Een tussenhandelaar (bv. een logistieke of handelsfirma) zonder duidelijke eigen activiteit.
  • Een eindbestemming in een vrijhandelszone die bekend staat als doorvoerhub.
  • Een verzoek om de goederen niet te labelen met het land van oorsprong.

De enige manier om uw bedrijf hiertegen juridisch in te dekken, is via contractuele clausules. Uw verkoopovereenkomst moet waterdicht zijn en de verantwoordelijkheden van de koper duidelijk vastleggen. Een rapport van het Vlaams Vredesinstituut benadrukt de complexiteit en de gevaren van de doorvoer van strategische goederen, wat het belang van sterke contractuele waarborgen onderstreept. Essentiële clausules die u moet opnemen, zijn:

  • Verbod op wederuitvoer: Een expliciete clausule die de koper verbiedt de goederen door te verkopen of te verplaatsen zonder uw voorafgaande schriftelijke toestemming.
  • Gedetailleerde eindgebruiksverklaring: Vereis een verklaring die niet alleen de eindgebruiker en de toepassing specificeert, maar ook de exacte fysieke locatie waar het goed zal worden gebruikt.
  • Recht op audit: Een clausule die u (of een door u aangestelde derde) het recht geeft om de eindbestemming en het gebruik van de goederen te inspecteren.
  • Toepasselijk recht en bevoegde rechtbank: Stipuleer dat het Belgisch recht van toepassing is en dat de rechtbanken in België (bv. Brussel of de zetel van uw bedrijf) exclusief bevoegd zijn bij geschillen.

Wanneer mag u absoluut niet leveren aan Rusland (zelfs niet via een tussenpersoon)?

De sancties tegen Rusland zijn de meest uitgebreide en strikte in de recente geschiedenis. Het is van cruciaal belang te begrijpen dat deze sancties veel verder gaan dan enkel militaire goederen. Ze omvatten een brede lijst van dual-use producten, technologie en diensten die de industriële en technologische capaciteit van Rusland zouden kunnen versterken. De complexiteit ligt in de gelaagdheid en de constante updates van de sanctiepakketten. Volgens een recente analyse is het aantal sancties zo groot dat er medio 2024 al 14 sanctiepakketten tegen Rusland van kracht zijn, wat een continue monitoring vereist.

De hoofdregel is simpel: elke directe of indirecte levering van goederen op de sanctielijsten aan een entiteit in Rusland is verboden. Het woord ‘indirect’ is hier de juridische valkuil. Bedrijven proberen de sancties te omzeilen via buurlanden of landen die geen sancties hebben ingesteld. Zoals experts op het gebied van douanewetgeving aangeven:

Er zijn partijen die profiteren van sanctiewetgeving, vaak gestationeerd in ‘uitwijklanden’. Dit zijn landen in de omgeving van Rusland die gebruikt worden om sancties te omzeilen.

– Customs Knowledge

Landen zoals Turkije, Kazachstan, Armenië en de Verenigde Arabische Emiraten worden nauwlettend in de gaten gehouden als mogelijke ‘uitwijklanden’. Als uw koper gevestigd is in een van deze regio’s en de bestelling ongebruikelijk groot is of niet strookt met de lokale marktvraag, moeten alle alarmbellen afgaan. Uw due diligence-plicht wordt in dergelijke gevallen aanzienlijk verzwaard. U moet actief kunnen aantonen dat u hebt onderzocht dat de goederen niet bestemd zijn voor doorvoer naar Rusland.

Het verbod geldt niet alleen voor goederen, maar ook voor technische bijstand, financiering en andere diensten. Het leveren van software-updates, onderhoud of zelfs advies aan een Russische klant kan een schending van de sancties zijn. De enige uitzondering kan een specifieke ontheffing of vergunning zijn van de bevoegde autoriteiten voor bijvoorbeeld humanitaire doeleinden, maar deze zijn uiterst zeldzaam en de bewijslast ligt volledig bij u. In de praktijk geldt: bij de minste twijfel over een link met Rusland, niet leveren.

De procedurefout bij het FAGG die uw markttoelating maanden ophoudt

Hoewel de Dienst Controle Strategische Goederen de centrale autoriteit is voor dual-use, kunnen andere overheidsinstanties onverwacht een rol spelen in uw exportproces, met name als uw product zich in een grijze zone bevindt. Een procedurefout bij een ogenschijnlijk niet-gerelateerde instantie, zoals het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG), kan uw volledige toeleveringsketen blokkeren. Dit gebeurt vaak wanneer een product meerdere classificaties kan hebben, bijvoorbeeld een technologisch component dat ook als onderdeel van een medisch hulpmiddel kan worden gezien.

Stel u voor dat uw product onterecht wordt aangemeld bij het FAGG, of dat de documentatie niet voldoet aan hun specifieke vereisten. De daaropvolgende bureaucratische mallemolen om de fout recht te zetten kan maanden duren, zelfs als het FAGG uiteindelijk oordeelt niet bevoegd te zijn. Gedurende die tijd staat uw export on hold. Dit illustreert een breder principe: procedurele zuiverheid over de hele lijn is essentieel. U moet niet alleen de regels van de Dienst CSG kennen, maar ook de raakvlakken met andere regelgevende domeinen.

Een ander voorbeeld van een onverwachte procedurele valkuil betreft jurisdictie. Een case study van het Vlaams Vredesinstituut beschrijft een significante vergunde uitvoer van telecommunicatiemateriaal met informatiebeveiliging. Dit materiaal was bestemd voor windmolenparken in de exclusieve economische zone (EEZ) van België. Omdat de EEZ juridisch buiten het Belgisch territorium valt, was er een volledige uitvoervergunning nodig, een feit dat men gemakkelijk over het hoofd kan zien. Een dergelijke procedurele fout, het misinterpreteren van de geografische reikwijdte, had de levering maanden kunnen ophouden.

De les hieruit is dat u een holistische kijk moet hebben op compliance. Het gaat niet alleen om de productclassificatie, maar ook om de context: de eindgebruiker, de eindbestemming en de mogelijke interpretatie door verschillende overheidsinstanties. Een verkeerde aanname kan even kostbaar zijn als een opzettelijke overtreding.

Belangrijkste aandachtspunten

  • Proactieve Classificatie: Wacht niet tot een controleur uw product als dual-use bestempelt. Implementeer een intern proces om alle technologie, inclusief software en data, systematisch te toetsen aan de EU-lijsten.
  • Waterdichte Contracten: Bescherm uw bedrijf tegen doorvoer-risico’s met ijzersterke contractuele clausules die wederuitvoer verbieden en u het recht op inspectie geven. Onwetendheid is geen verweer.
  • Gedocumenteerde Due Diligence: Een screening is pas voltooid als het resultaat is gedocumenteerd. Bewaar alle rapporten, communicatie en beslissingen als bewijs van uw zorgvuldigheid.

Welke documenten accepteert de FOD Financiën als bewijs van controle?

Uiteindelijk komt het allemaal neer op één vraag: kunt u bewijzen dat u uw werk goed hebt gedaan? Bij een controle door de douane, een onderdeel van de FOD Financiën, volstaat het niet om te zeggen dat u een proces hebt. U moet een sluitend ‘papieren spoor’ (paper trail) kunnen voorleggen dat elke stap van uw compliance-inspanningen documenteert. Dit bewijsdossier is uw enige verdediging. Zonder dit dossier bent u kwetsbaar voor de strengste interpretatie van de wet.

De Belgische wetgeving is op dit punt ondubbelzinnig. Voor exportcontroledoeleinden geldt een bewaarperiode van minstens 10 jaar voor alle relevante handelsbescheiden. Deze termijn is langer dan de standaard boekhoudkundige bewaartermijn van 7 jaar, een detail dat vaak over het hoofd wordt gezien. Het niet kunnen voorleggen van documenten binnen deze termijn is op zichzelf al een overtreding.

Maar welke documenten vormen de kern van een waterdicht bewijsdossier? Denk aan de ‘heilige drie-eenheid’ van exportdocumentatie, waarbij elk document perfect moet aansluiten op de andere:

  • De CSG-vergunning: Het officiële document met het unieke vergunningsnummer.
  • De commerciële factuur: De productomschrijvingen, hoeveelheden en partijnamen moeten exact overeenkomen met de gegevens op de vergunning.
  • De douaneaangifte (PLDA): Het licentienummer van de CSG-vergunning moet correct worden vermeld in het daartoe bestemde vak (meestal vak 44).

Naast deze kerndocumenten verwacht de FOD Financiën ook bewijs van uw due diligence-proces. Dit omvat alle screeningsrapporten van de klant en de UBO’s, alle correspondentie over de eindtoepassing, en het ondertekende End-Use Certificate. Het is cruciaal dat al deze documenten digitaal en op een veilige, toegankelijke manier worden gearchiveerd, inclusief een back-up. In het heetst van de strijd van een audit wilt u niet moeten zoeken naar een e-mail van acht jaar geleden.

Hoe bereikt u 500 miljoen consumenten binnen 24 uur vanuit Brussel?

De titel klinkt als een marketingdroom, maar voor een compliance officer verbergt hij een nachtmerrie: de onbedoelde export. In het digitale tijdperk is export niet langer beperkt tot het fysiek over een grens sturen van een doos. Het aanbieden van software via een website, een app store of een clouddienst wordt juridisch beschouwd als export naar elke persoon, waar ook ter wereld, die de software kan downloaden of de dienst kan benaderen.

Dit verandert de spelregels fundamenteel. Een e-commerceplatform dat vanuit Brussel opereert, kan inderdaad 500 miljoen Europese consumenten bereiken, maar het kan ook ongewild uw als dual-use geclassificeerde software leveren aan een gesanctioneerde entiteit in Iran of Noord-Korea. De verantwoordelijkheid om dit te voorkomen ligt volledig bij u. De case van het aanbieden van een app in de Apple App Store, zoals beschreven door IT-juristen, is veelzeggend: technisch gezien vindt er twee keer export plaats, eerst naar de VS (waar Apple’s servers staan) en vervolgens vanuit de VS naar de eindgebruiker. Voor beide ’transfers’ kan een vergunning nodig zijn.

De controle op digitale goederen verschilt wezenlijk van die op fysieke goederen. Waar een fysiek pakket wordt gecontroleerd bij de douane, vindt de ‘controle’ van een digitale download plaats op het moment van de transactie zelf, via IP-adres tracking en klantgegevens. Dit vereist een robuuste digitale infrastructuur.

Vergelijking van exportcontrole: digitaal vs. fysiek
Aspect Digitale goederen Fysieke goederen
Controlemoment Bij download/toegang Bij douane
Geografische bepaling IP-adres tracking Verzendadres
Snelheid levering Direct 1-5 dagen
Vergunningsplicht Identiek Identiek

De uitdaging is dus om de vrijheid en snelheid van digitale handel te verenigen met de strenge eisen van exportcontrole. Dit betekent dat uw e-commerce- en IT-systemen moeten worden uitgerust met geoblocking-technologie en geïntegreerde screeningsprocessen die transacties in real-time kunnen valideren of blokkeren. De droom om een wereldwijde markt te bereiken is haalbaar, maar enkel met een compliance-framework dat is ontworpen voor de grenzeloze realiteit van het internet.

Abstracte visualisatie van digitale verbindingen over Europa

Begin vandaag nog met het implementeren van een proactief compliance-framework. Evalueer uw huidige processen, identificeer de zwakke schakels en bouw een waterdicht bewijsdossier op voor elke transactie. Dit is de enige manier om met vertrouwen te navigeren in de complexe wateren van de internationale handel.

Marc Peeters, Supply Chain Directeur met 20 jaar ervaring in de haven van Antwerpen en multimodale logistiek. Specialist in synchromodaliteit, binnenvaartintegratie en douaneformaliteiten post-Brexit.
Vers gepubliceerd
Veilig exporteren: wanneer moet u een kredietverzekering afsluiten?
Uw marge beschermen tegen een volatiele Dollar en Pond: opties voor exporteurs
Hoe haalt u echte contracten uit een prinselijke handelsmissie van FIT?
Is de AEO-status de administratieve rompslomp waard voor een KMO?
Wederuitvoer naar het VK: hoe beheerst u de Belgische doorvoerprocedures?
Soortgelijke berichten
Waarom Antwerpen de voorkeurshaven is voor chemie- en bulkexport?
Waarom Amerikaanse techbedrijven hun Europese HQ in Brussel vestigen in plaats van Londen?
Hoe bereikt u 500 miljoen consumenten binnen 24 uur vanuit Brussel?