L’aérospatiale est régie par des chaînes d’approvisionnement mondiales complexes, des composants à double usage et des règles d’exportation en constante évolution. La négligence d’un détail, même mineur, peut avoir de graves conséquences.
Ce blog aborde les différences entre les réglementations ITAR (International Traffic in Arms Regulations) et EAR (Export Administration Regulations), les implications réelles de la non-conformité et les cinq lacunes les plus courantes que nous avons constatées lors de nos entretiens avec des entreprises aérospatiales en ce qui concerne la conformité aux réglementations ITAR et EAR.
Key Takeaways
- L’ITAR et l’EAR présentent des différences essentielles que les entreprises aérospatiales doivent comprendre. L’ITAR régit les produits militaires et de défense, avec des contrôles plus stricts et un enregistrement obligatoire, tandis que l’EAR couvre les produits à double usage et les produits commerciaux, avec des seuils différents et des exigences différentes en matière de licences. Les confondre peut entraîner de graves problèmes de conformité.
- La non-conformité est passible de sanctions sévères et peut entraîner une interruption des activités. Des cas récents montrent que les violations peuvent entraîner des amendes de plusieurs millions de dollars, des ordonnances de refus et des atteintes à la réputation susceptibles d’interrompre les activités ou de restreindre l’accès à des marchés clés.
- Les entreprises sous-estiment souvent les risques dans des domaines tels que la surveillance des fournisseurs, les processus mondiaux incohérents, la sélection incomplète des intermédiaires, les malentendus juridictionnels et les mauvaises pratiques en matière de documentation.
- Même les entreprises non américaines sont soumises à l’ITAR et à l’EAR si leurs produits ou leurs chaînes d’approvisionnement impliquent des composants, des technologies ou des logiciels d’origine américaine, notamment en ce qui concerne les réexportations et la collaboration en nuage.
- Des systèmes et des processus robustes sont essentiels pour prouver la conformité. La conformité exige des processus automatisés et vérifiables pour le filtrage, la classification et l’archivage afin de démontrer aux régulateurs que chaque étape a été correctement exécutée.
Différences entre ITAR et EAR
L’ITAR et l’EAR s’appliquent souvent simultanément à l’aérospatiale, mais il est essentiel de comprendre leurs différences. Bien que l’ITAR et l’EAR soient tous deux des régimes américains de contrôle des exportations, ils régissent des types d’articles différents et sont administrés par des autorités distinctes. Dans les secteurs de l’aérospatiale et de la défense, il est fréquent que les deux régimes s’appliquent à différents stades d’un projet, parfois simultanément. Une mauvaise compréhension de ces cadres peut entraîner de graves problèmes de conformité. Le tableau ci-dessous met en évidence les distinctions que tout professionnel de la conformité doit connaître.
| Catégorie | ITAR | EAR |
| Champ d’application | Articles, techniques et services militaires/défense [United States Munitions List (USML)]. | Technologies à double usage et commerciales [Commerce Control List (CCL) et EAR99]. |
| Régulateur | Département d’État américain [Directorate of Defense Trade Controls (DDTC)]. | Département du commerce des États-Unis [Bureau de l’industrie et de la sécurité (BIS)]. |
| Liste de contrôle | Liste des munitions des États-Unis (USML) | Liste de contrôle du commerce (CCL), EAR99 |
| Compétence | Global, pas de seuil de minimis, s’applique aux personnes et aux biens américains | Globale, avec des seuils de minimis et des règles sur les produits directs étrangers |
| Contrôles d’accès | Ressortissants américains uniquement ; restrictions strictes fondées sur la nationalité | Exportations réputées basées sur le pays d’origine de l’utilisateur final ; une certaine flexibilité |
| Inscription | Obligatoire pour les fabricants/exportateurs d’articles de défense | Non requis, sauf si vous manipulez certains articles de cryptage |
| Sanctions | Amendes allant jusqu’à 1 million de dollars par infraction, emprisonnement, exclusion. | Amendes similaires ; ordonnances de refus ; possibilité d’inscription sur la liste des entités |
| S’applique aux pays autres que les États-Unis | Oui – les entreprises étrangères qui utilisent des technologies ITAR doivent obtenir une licence pour les retransferts. | Oui – si l’utilisation/exportation de technologies d’origine américaine dépasse les seuils de minimis |
Flux de décisions en matière de contrôle des exportations ITAR/ EAR
Cet organigramme illustre les étapes à suivre pour déterminer les exigences en matière de contrôle des exportations, depuis l’identification de l’article jusqu’à sa classification dans la réglementation appropriée et l’obtention des licences nécessaires.
Implications ITAR et EAR dans le monde réel
Les violations de l’ITAR et de l’EAR comportent des risques réels. De nombreuses entreprises ont payé le prix fort pour avoir mal géré les contrôles à l’exportation. Les conséquences de la non-conformité peuvent être dévastatrices, qu’il s’agisse d’énormes pénalités financières, d’atteintes à la réputation ou de restrictions entravant l’activité. Vous trouverez ci-dessous trois exemples très médiatisés qui montrent à quel point les autorités chargées des exportations appliquent ces réglementations avec sérieux.
| Cas | Violation | Conséquence | Leçon |
| Société de stockage de données | EAR – Exportations non autorisées vers une société chinoise de télécommunications | Amende de 300 millions de dollars | Une mauvaise compréhension des règles de minimis est coûteuse |
| Aerospace Corporation | ITAR – Divulgations abusives et intermédiaires | 10 millions de dollars + accord de consentement | Atteinte à la réputation + contrôle plus étroit de la DDTC |
| Société de technologie des télécommunications | EAR – Exportations illégales + fausses déclarations | Amende de 1,19 milliard de dollars + injonction de refus | La non-conformité peut entraîner l’arrêt total des activités |
5 points aveugles ITAR et EAR que même les équipes expérimentées manquent
Même les entreprises les plus expérimentées dans le domaine de l’aérospatiale et de la défense ne sont pas à l’abri des risques liés à la conformité. En effet, les défaillances en matière de conformité sont souvent dues non pas à ce que nous savons être risqué, mais à ce que nous supposons être sûr. Ce ne sont pas les risques évidents qui prennent la plupart des entreprises au dépourvu, mais les facteurs qui sont négligés parce qu’ils semblent routiniers ou exonérés.
1. Hypothèses de sélection des fournisseurs
De nombreux fabricants d’équipements d’origine (OEM) et sous-traitants de niveau 1 du secteur aérospatial délèguent leurs responsabilités en matière de conformité à leurs chaînes d’approvisionnement. Mais très peu d’entre eux peuvent affirmer en toute confiance que leurs fournisseurs de niveau 2 ou 3 contrôlent systématiquement chaque transaction et chaque partenaire par rapport à toutes les listes pertinentes.
Le risque est que les autorités américaines chargées des exportations ne se contentent pas d’infliger une amende au fournisseur. Elles poursuivent l’entité située au sommet de la chaîne, en particulier en cas de défaut de supervision.
Pour y remédier, les entreprises ont besoin de plus que des accords signés. Elles ont besoin d’outils de sélection des fournisseurs vérifiables et actualisés et de mécanismes de surveillance pour maintenir la conformité tout au long de la chaîne d’approvisionnement.
2. Une exécution mondiale fragmentée
Si la politique de contrôle des exportations est centralisée, cela ne signifie pas qu’elle est appliquée de manière cohérente. Dans certains cas, des unités commerciales situées dans des zones géographiques différentes peuvent utiliser des outils, des processus ou des interprétations différents de la notion de « conformité ».
Une exécution incohérente entre les sites entraîne une exposition inégale aux risques, en particulier dans un secteur comme l’aérospatiale, où les environnements en évolution rapide, tels que l’assemblage de composants ou la maintenance, la réparation et les opérations (MRO), augmentent les enjeux.
Les équipes de conformité investissent dans des contrôles au niveau de la plateforme qui unifient la classification, le filtrage et l’audit au niveau mondial, quel que soit le lieu ou l’unité opérationnelle.
3. Champ d’application de l’examen préalable incomplet
La conformité va au-delà des clients et des utilisateurs finaux. Les intermédiaires tels que les transitaires, les partenaires logistiques et les destinations d’acheminement doivent également être contrôlés. Même si votre client est considéré comme conforme, le fait de transiter par un pays sanctionné ou de faire appel à un partenaire soumis à des restrictions peut toujours déclencher une mesure d’exécution.
Les équipes chargées de la conformité commerciale doivent adopter une approche de contrôle globale qui inclut le contrôle de toutes les parties de la chaîne de transaction et pas seulement des entités en contact direct avec la clientèle.
4. Une mauvaise compréhension de la portée juridictionnelle
Une idée fausse très répandue est que les entreprises non américaines ne sont soumises qu’aux réglementations locales. En réalité, l’ITAR et l’EAR s’appliquent de manière extraterritoriale, en particulier lorsqu’il s’agit de composants, de technologies ou de logiciels d’origine américaine.
Vous pouvez être soumis aux contrôles américains même si le produit final est assemblé dans un autre lieu géographique, en particulier dans les cas de réexportation ou de collaboration technique basée sur l’informatique dématérialisée.
C’est là que la précision de la classification du numéro de contrôle des exportations (ECCN) et la connaissance des juridictions deviennent essentielles, car elles déterminent si votre entreprise opère légalement ou si elle risque d’être mise en application et de voir sa chaîne d’approvisionnement perturbée.
5. Lacunes documentaires dans les scénarios d’audit
De nombreuses équipes pensent qu’elles sont en conformité parce que les processus sont respectés. Cependant, si vous ne pouvez pas démontrer qui a été contrôlé, quand, comment et quel a été le résultat, ce n’est qu’une supposition.
Aux yeux des régulateurs, l’absence de documentation est souvent synonyme de non-conformité, quelle que soit l’intention. Les régulateurs exigent des preuves sur les personnes qui ont été contrôlées, quand et comment, ainsi que sur les résultats du contrôle.
C’est pourquoi les équipes de conformité modernes accordent la priorité à l’archivage automatisé, aux journaux horodatés et au suivi des exceptions, en particulier dans le cadre de la surveillance accrue des audits par la Direction des contrôles commerciaux de la défense (DDTC) et le Bureau de l’industrie et de la sécurité (BIS).
En résumé
Une bonne conformité ne consiste pas seulement à connaître les règles, mais aussi à combler les lacunes entre la politique et l’exécution. Dans le secteur aérospatial, la conformité avec ITAR et EAR n’est pas facultative, elle est essentielle.
Si l’un de ces angles morts vous semble familier, il est peut-être temps de réévaluer vos outils, processus et hypothèses de risque actuels. En mettant en œuvre des processus de filtrage complets, en assurant une exécution cohérente à l’échelle mondiale et en maintenant une documentation approfondie, les entreprises peuvent naviguer efficacement dans les complexités des réglementations de contrôle des exportations. Descartes Visual Compliance™ aide les entreprises aérospatiales à rationaliser le filtrage, la classification et la préparation à l’audit à partir d’une seule plateforme.
