Inleiding

Export controls hebben de aandacht. Niet alleen bij organisaties die wereldwijd actief zijn, maar ook steeds meer bij andere partijen in de wereldwijde supply chain en  value chain. Letterlijk van toeleverancier naar producent tot en met eindgebruiker en alles wat daartussen zit. Door verschillende oorzaken is de kring van belanghebbenden (stake holders) die invloed uitoefenen op de manier van handelen van die partijen, niet alleen groter geworden, maar is hun invloed ook gegroeid (Holt, 2008; Steer, 2003). Een gevolg daarvan is strengere regulering en handhaving van regels, alsmede een grotere focus op onderliggende ethische normen (Blackwelder, 2016; Cowly, 2017; Steiner en Wollschlager, 2005, p. 6).

Hoewel bij handel, export en export controls in eerste instantie vaak gedacht wordt aan bedrijven, gelden export controls ook voor non-profit organisaties. Zo was de Koninklijke Luchtmacht tussen 2015 en 2017 betrokken bij een voluntary disclosure voor de Amerikaanse overheid, omdat het als eindgebruiker, in de jaren daarvoor betrokken was bij verschillende overdrachten (re-exports, re-transfers en releases) van Amerikaanse technologie naar buitenlandse en binnenlandse reparatiebedrijven en onderzoeksinstituten, maar niet aantoonbaar kon maken dat het over de vereiste vergunningen beschikte (Antzoulatos-Borgstein, 2017, p. 5) De Koninklijke Luchtmacht is niet de enige overheidsorganisatie die dit soort overdrachten deed. Het is wel een van de weinige overheidsorganisaties die een dergelijke voluntary disclosure heeft gedaan. Daarmee is het voor zowel andere defensieonderdelen, als voor andere defensieorganisaties een voorbeeld van goed gedrag.

De organisaties die de meeste baat hebben bij systemen en methoden om te kunnen voldoen aan export controls, zodat schendingen kunnen worden voorkomen, dan wel beperkt, zijn organisaties in zogenaamde highly-regulated industries. Dit zijn sectoren die bloot staan aan significante risico’s met een grote (potentiele) maatschappelijke impact (Antzoulatos-Borgstein, 2017, p. 23; Bryan Cave LLP, 2017; Europese Commissie, 2017). Door deze blootstelling is de kans op non-compliance groot (Rossi, 2010).

Omdat het onderwerp export compliance (een domein binnen trade compliance) veel raakvlakken heeft met andere onderwerpen en de materie tamelijk complex is, is ervoor gekozen om het onderwerp te behandelen in een drieluik. Dit eerste deel is bedoeld als inleiding en geeft uitleg en achtergrond bij export controls, handhaving van export controls en export compliance. Het tweede deel zal nader ingaan op Enterprise Risk Management, controle en monitoring, als middel voor organisaties om compliant te zijn en te blijven. Hierbij zal veel aandacht worden geschonken aan het belang van een goede strategie. In het derde deel worden de onderwerpen die in de eerste twee delen aan bod zijn gekomen nader in verband gebracht met defensieorganisaties. Achter elk deel is een literatuurlijst opgenomen, alsmede een begrippenlijst. Woorden die schuingedrukt in de tekst voorkomen worden in die begrippenlijst verklaard.

Waarom export controls?

Vanuit een commercieel oogpunt bezien, lijkt het controleren van export in eerste instantie niet geheel logisch. Het reguleren van export staat immers haaks op de beginselen van vrije handel, onderliggend aan commerciële transacties (Aubin en Idiart, 2011, p. 1). Bovendien is de export control regelgeving complex en aan frequente verandering onderhevig, waardoor het voldoen eraan een tijdrovende en kostbare kwestie kan zijn.

Toch zijn er voldoende redenen om export controls te hanteren en de naleving ervan te handhaven. De meest aangehaalde reden is het bevorderen van de internationale veiligheid en, daaraan verbonden, het voorkomen van proliferatie van massavernietigingswapens, alsmede de goederen, technologie en diensten die nodig zijn om dit soort wapens te ontwikkelen. Met name het controleren van exports van militaire en (gevoelige) dual-use technologie heeft internationaal de aandacht, omdat het verzamelen en combineren ervan kan leiden tot ongewenste effecten, zoals de ontwikkeling van massavernietigingswapens. Daarnaast speelt dual-use technologie een steeds grotere rol bij de ontwikkeling en inzet van hoogtechnologische systemen die de mensenrechten kunnen ondermijnen (bijvoorbeeld om op grote schaal geautomatiseerd personen en hun berichtenverkeer te volgen, communicatie te onderscheppen en te manipuleren). Gelet op de wereldwijde vraag naar, groeiende beschikbaarheid en handelsvolumes van, met name dual-use technologie in combinatie met de risico’s van ongewenste gebruiksdoeleinden en ongewenste gebruikers (zoals onderdrukkers of terroristen), vormen dergelijke exports tegenwoordig een groter risico dan de proliferatie van massavernietigingswapens.

Daarnaast zijn export controls, naast sancties en embargo’s, een goed middel voor een land of voor een economisch machtsblok om handel in technologie ten eigen voordele te reguleren. Een voorbeeld is het beschermen van de eigen industrie en haar technologische voorsprong in een bepaalde sector. Door het exporteren van die technologie aan bepaalde eindgebruikers of voor bepaalde eindgebruiksdoeleinden te beperken of te verbieden, wordt het onrechtmatig kopiëren van intellectueel eigendom en ongewenste (goedkopere) reproductie of doorontwikkeling voorkomen, dan wel ontmoedigt. Hiermee samenhangend is het gebruik van export controls als vorm van buitenlandbeleid. Dit kan zich uitten in het stellen van gunstiger voorwaarden voor exports aan bondgenoten, of het instellen en handhaven van sancties en embargo’s tegen niet-bondgenoten (Capri, 2018). 

Wat zijn export controls?

Met deze term worden aangeduid, alle verdragen, internationale afspraken, wetten en richtlijnen die van toepassing zijn op de export, import en doorvoer van goederen, technische data, software en diensten (Aubin en Idiart, 2011, pp. 4-5). Dit soort regels stellen bijvoorbeeld een vergunningplicht vast voor strategische goederen en diensten. De voorwaarden waaronder een vergunning kan worden verkregen of geweigerd, komen in grote lijnen steeds neer op:

• De technische eigenschappen van het goed, de technische data, de software, of de dienst;
• De bestemming;
• De eindgebruiker;
• Het eindgebruik.

Door de technische eigenschap van een product/service te kennen, kan daaraan een export control classificatie worden verbonden. Vervolgens kan op basis van de classificatie worden vastgesteld of datgene wat men wil uitvoeren, invoeren of doorvoeren, in beginsel vergunningplichtig is of niet. Export control richtlijnen geven vervolgens in samenhang met een classificatie aan welke restricties er gelden ten aanzien van bestemmingen, eindgebruikers en vormen van eindgebruik. Hoewel de systematiek per set regels kan verschillen, is het concept steeds hetzelfde.

Hoewel de focus voor export compliance officers vaak ligt op het percentage vergunningplichtige goederen, data of diensten, kunnen de meeste zaken zonder vergunning, dan wel op basis van een exceptie worden uitgevoerd, ingevoerd of doorgevoerd.

Hoe zit het systeem van export controls in elkaar?

Bovenaan de hiërarchische ladder van juridische bronnen, staan de internationale bronnen, zoals verdragen en internationale afspraken. Voorbeelden van verdragen, die ook voor Nederland relevant zijn, betreffen: het Non-proliferatieverdrag, het Verdrag chemische wapens, het Verdrag biologische wapens, de Arms Trade Treaty, het Clustermunitieverdrag en het Antipersoneelsmijnenverdrag. Voorbeelden van internationale afspraken zijn: de Australia Group (AG), het Missile Technology Control Regime (MTCR), de Nuclear Suppliers Group (NSG), de Wassenaar Arrangement en de Zangger Committee. Met name de Wassenaar Arrangement is van belang als internationale basis voor het controleren van uitvoer, invoer en doorvoer van dual-use technologie. De bepalingen in deze internationale bronnen zijn in de aangesloten landen nader uitgewerkt in eigen wetten en regels. Dat vormt ook de reden dat de systematiek vaak op elkaar lijkt. Zo is de classificatiemethodiek voor dual-use zaken en diensten uit de Wassenaar Arrangement nagenoeg identiek overgenomen in de Amerikaanse Commerce Control List (CCL, 15 C.F.R. Supplement No. 1 to §774) en in Bijlage 1 van Verordening (EG) 428/2009, ‘tot instelling van een communautaire regeling voor controle op de uitvoer, de overbrenging, de tussenhandel en de doorvoer van producten tot tweeërlei gebruik’.

Voorbeelden van nationale export controls voor militaire goederen, technische data, software en diensten zijn de Amerikaanse International Traffic in Arms Regulations (ITAR, 22 C.F.R. §§120-130) en de bovenliggende Arms Export Control Act (AECA, 22 U.S.C., §§2751-2799aa-2). Voor Amerikaanse dual-use zaken en diensten gelden de Export Administration Regulations (EAR, 15 C.F.R. §§730-774) en de bovenliggende Export Administration Act (EAA, 50 U.S.C. §§4601-4623), die weliswaar is verlopen, maar in stand wordt gehouden door middel van presidentiele Executive Orders, via de International Emergency Economic Powers Act (IEEPA, 50 U.S.C. §§1701-1706).

Andere voorbeelden zijn de regels die binnen de Europese Unie (EU) gelden voor militaire zaken en diensten, zoals het EU Gemeenschappelijk Standpunt inzake wapenexportbeleid 2008/944, waarin de minimum verplichtingen zijn geformuleerd waaraan elk nationaal exportcontrolesysteem moet voldoen en Richtlijn (EG) Nr. 2009/43, ‘betreffende de vereenvoudiging van de voorwaarden voor de overdracht van defensie gerelateerde producten binnen de Gemeenschap’. Een groot verschil met het Amerikaanse systeem ten aanzien van militaire zaken en diensten is dat binnen de EU, lidstaten een ruime bevoegdheid hebben om hun eigen regels te stellen en te handhaven. Iets dat binnen de EU overigens niet geldt voor dual-use zaken en diensten.

Voor dual-use zaken en diensten geldt Verordening (EG) Nr. 428/2009, tot instelling van een communautaire regeling voor controle op de uitvoer, de overbrenging, de tussenhandel en de doorvoer van producten tot tweeërlei gebruik, die directe doorwerking heeft in de lidstaten van de EU. Met name ten aanzien van dual-use zaken en diensten die kunnen worden gebruikt voor de ontwikkeling van massavernietigingswapens of die kunnen leiden tot een gebruik dat in strijd is met de mensenrechten, is een tendens van verdere harmonisatie, strengere controle en handhaving zichtbaar (Europese Commissie, 2017).

De Nederlandse uitwerking van dit Europese beleid bestaat uit de Wet strategische diensten (Wsd), het Besluit strategische goederen (Bsg), de Uitvoeringsregeling strategische diensten, de Algemene douanewet, de Wet op de economische delicten (WED), de Algemene douaneregeling en de Uitvoeringswet verdrag chemische wapens. Deze regelingen bevatten bepalingen ten aanzien van zowel militaire, als dual-use zaken en diensten. Sanctiebepalingen zijn neergelegd in de Algemene douanewet, de WED en de Uitvoeringswet verdrag chemische wapens (Rijksoverheid, 2018).

Handhaving van export controls

Hoewel de effectiviteit van export controls mede bepaald wordt door de mate en manier van handhaving, zijn er grote regionale verschillen. Het meest kenmerkende verschil uit zich in de wijze waarop de Verenigde Staten haar export controls handhaaft, ten opzichte van handhaving in de EU, door EU-lidstaten. De hoofdoorzaak hiervan ligt in het staatkundige systeem. De Verenigde Staten zijn een federale eenheidsstaat met uniforme, in de afzonderlijke staten afdwingbare federale wet- en regelgeving. De EU, daarentegen, is dat niet, hetgeen gevolgen heeft voor de afdwingbaarheid. EU-lidstaten stellen zich traditioneel op het standpunt dat het reguleren en handhaven van export controls ten aanzien van militaire zaken en diensten, primair een nationale aangelegenheid is. Tot op heden is het de EU nog niet gelukt om die vrijheid, ten gunste van harmonisatie, in te perken. Daarentegen, op het gebied van dual-use zaken en diensten, lukt het de EU wel om meer uniformiteit en harmonisatie te bereiken (Aubin en Idiart, 2011, pp. 105-106). Hoewel meer nationale beslissingsvrijheid niet per se negatief is, kunnen de effecten wel nadelig uitpakken.

Een voorbeeld hiervan is het fenomeen ‘forum shopping’, waarbij een exporteur als uitvoerlocatie de economische regio of lidstaat kiest met het zwakste vergunningen- en handhavingsregime (Fayhee, 2013, p. 2; Wetter, 2009). Een recent voorbeeld betreft de beschuldigingen aan het adres van het Britse BAE Systems plc, inzake het faciliteren van mensenrechtenschending door verkoop en export van hoogwaardige cyberspionagetechnologie en gebruikerstraining aan niet-democratische regimes in het Midden-Oosten en Noord-Afrika, vanuit het Verenigd Koninkrijk en via een dochteronderneming in Denemarken: ETI A/S (Antzoulatos-Borgstein, 2017, pp. 25-26; BAE Systems, 2016, p. 55 en p. 61; Murdock, 2017; Info Security Magazine, 2010; The Guardian, 2011).

Dit voorbeeld staat niet op zichzelf, getuige vergelijkbare beschuldigingen aan het adres van het Italiaanse Leonardo S.p.A. (tot 2016 Finmeccanica) dat in dit kader samenwerkte met Russische overheidsdiensten en Griekse contractors om gevoelige, hoogwaardige technologie en training te exporteren naar de regimes van kolonel Moammar al-Qadhafi (Khadafi) in Libië en president Assad in Syrie (Antzoulatos-Borgstein, 2017, p. 26; Defence-Aerospace.com, 2009; Van Gelder, 2012; Mackenzie, 2012; Rostec, 2013, RWR Advisory Group, 2016; SELEX ES, 2013; The Engineer, 2007; The Guardian, 2011; Clark en Castle, 2007).

Een andere oorzaak voor verschillen tussen de Verenigde Staten en de EU, op handhavingsgebied, is dat de Verenigde Staten over een grote federale handhavingscapaciteit beschikken, sancties voor export gerelateerde vergrijpen zwaarder zijn en de Amerikaanse overheid het principe van extraterritorialiteit toepast. De AECA en de EAA – via de IEEPA – vormen de statutaire grondslag voor extraterritoriale werking van bepalingen in deze wetten en de daarop gebaseerde secundaire regelgeving in de ITAR, respectievelijk de EAR, volgens het “recht volgt het goed” principe. (Little, Reifman, Dietrick, 2015, pp. 1-5; Fayhee, 2013, pp. 1-3).

Om Foreign Persons (22 C.F.R. §120.16; 8 U.S.C. 1101(a)(20); 8 U.S.C. 1324b(a)(3)) buiten de Verenigde Staten te kunnen vervolgen en te berechten wegens overtreding van Amerikaanse export controls is uitlevering vereist. Behalve een grondslag door middel van een uitleveringsverdrag, is voor daadwerkelijke uitlevering nodig: a) een “Nexus” met de (belangen van) de Verenigde Staten, b) dubbele strafbaarstelling (dual criminality) van het vergrijp (Colangelo, 2014). Deze nexus blijkt, in het kader van voormelde export controls, reeds uit de statuten. In relatie tot export vergrijpen wordt de eis van dubbele strafbaarstelling bovendien ruim geïnterpreteerd: voldoende is dat de Staat die om uitlevering van een onderdaan wordt gevraagd een vergelijkbare gedraging ook strafbaar heeft gesteld in de eigen wetgeving (Fayhee, 2013, p.2).

Gelet op de toegenomen handhavingsbereidheid van de Amerikaanse overheid en de vele uitleveringsverdragen die de Verenigde Staten met andere landen hebben, brengt het niet voldoen aan Amerikaanse export controls significante risico’s met zich mee voor zowel organisaties als individuen (U.S. Department of Justice, 2017; Yates, 2015). Deze risico’s zijn ten aanzien van het niet voldoen aan wet- en regelgeving van de EU en haar lidstaten kleiner. 

Gevolgen van handhaving

Hoewel strenge handhaving van export controls voordelen biedt, zijn er ook nadelen. Zo kan een vergaande sanctionering en (extraterritoriale) handhaving een disruptief effect hebben op global supply chains en value chains en nevenschade veroorzaken voor een hele reeks onschuldige partijen in die ketens. Daarnaast kan het de handelsrelaties met andere Staten nadelig beïnvloeden. Zo is het mogelijk dat het huidige Amerikaanse sanctie- en (restrictieve) exportbeleid jegens Chinese bedrijven en personen een bekoelend effect heeft op de handelsrelatie tussen beide landen (Capri, 2018).

Daarentegen zijn er ook voldoende redenen om een strenge handhaving toe te juichen. Dit heeft vooral te maken met het feit dat hoogwaardige technologie (zoals nucleaire technologie, chemische technologie, of hightech elektronica en software) in hoog tempo voor steeds meer partijen, wereldwijd, tegen lagere kosten beschikbaar wordt. De veiligheidsdreiging die uitgaat van (potentieel) gebruik door ongewenste eindgebruikers (criminelen, terroristen, onderdrukkers) leidt tot een groei van het aantal vergunningplichtige zaken en diensten en tot een rechtvaardiging van strenge handhaving van export controls. Binnen de EU wordt deze dreiging erkend, worden export controls verder aangescherpt en wordt de EU lijst voor dual-use technologie regelmatig geüpdatet. Met de jaarlijkse rapportages van de Europese Commissie, inzake export control van dual-use technologie, wordt beoogd transparantie te bieden en organisaties te stimuleren om hun compliance te verbeteren (Europese Commissie, 2017). Echter, gelet op de eerder omschreven staatkundige basis van de EU, is handhaving van export controls overgelaten aan de lidstaten. Dit zorgt ervoor dat de handhaving in sommige lidstaten veel strenger is dan in andere lidstaten. Dit verschil werkt forum-shopping in de hand. Daarnaast bestaat het risico dat verhoudingen tussen de Verenigde Staten en de EU onder spanning komen te staan, wanneer de verschillen in handhaving tussen beide machtsblokken te groot wordt. Dit speelt vooral met betrekking tot de doorvoer van Amerikaanse technologie via de EU.

De complexiteit van export controls, de reële dreiging van sancties en strenge (extraterritoriale) handhaving (door de Verenigde Staten) zorgen ervoor dat organisaties en personen die zich bewegen in zo’n high risk environment, groot belang hebben bij het kennen van de voor hen geldende risico’s, het juist interpreteren en respecteren van de voor hen geldende regels en het trainen en motiveren van medewerkers om die regels, vertaald naar intern beleid en interne procedures, toe te passen, zodat de risico’s beheersbaar blijven. De systematiek om dit te doen wordt aangeduid met de term export compliance.

Het belang van export compliance

Export compliance beperkt zich niet tot bedrijven. Het voldoen aan wettelijke normen (en in toenemende mate ook aan onderliggende ethische normen) is van belang voor iedere organisatie die zich bezighoudt met invoer, doorvoer en uitvoer van goederen, technologie en diensten. Dit kan zijn in de rol van importeur, exporteur, vervoerder, handelsagent, distributeur of (tijdelijk) eindgebruiker. Ook onderzoeksinstituten en (technische) universiteiten kunnen hiermee te maken hebben, waardoor het belang om export compliance kennis en capaciteit beschikbaar te hebben ook voor deze organisaties groter is dan in eerste instantie wellicht wordt aangenomen. Daarbij is de vervolgingsbereidheid van, met name het Amerikaanse, justitiële apparaat groot en niet beperkt tot organisaties. Ook natuurlijke personen die zijn betrokken bij schendingen van export controls kunnen worden vervolgd (United States Court of Appeals, 2011). Vanwege het extraterritoriale bereik van Amerikaanse export controls kunnen ook niet-Amerikaanse entiteiten of personen worden vervolgd (United States Department of Justice, 2017). Wanneer de schending “willfull” is, bijvoorbeeld doordat de verdachte wist, dan wel kon weten dat export controls binnen de organisatie werden geschonden (hieronder valt ook gedogen), hij in staat was deze situatie te stoppen, maar dat niet deed, is de kans op vervolging aanzienlijk (Yates, 2015; Siegman, 2013, p. 24-25).

Hoewel het voorkomen van strafrechtelijke vervolging op zichzelf een aanzienlijk belang is, zijn er andere belangen die organisaties en hun medewerkers hebben bij export compliance. Het voorkomen, dan wel beperken van bedrijfsspionage of diefstal van handelsgeheimen, is zo’n belang (Erbschloe, 2015). Een belang dat overigens niet beperkt is tot de kring van producenten of onderzoekscentra, maar geldt voor alle spelers in de supply chain en value chain, waaronder (tijdelijke) eindgebruikers. Dat de dreiging van spionage reëel is, werd recent bevestigd door de directeur van de Militaire Inlichtingen en Veiligheidsdienst (Dutch News, 2017; Weinthal, 2017).

Verbonden aan de eerdergenoemde belangen, maar ook enigszins op zichzelf staand, is het belang van voorkomen of beperken van financiële schade. Financiële schade kan worden veroorzaakt door sancties (boetetransacties, exportbeperkingen) of als gevolg van strafrechtelijke vervolging van de entiteit of haar medewerkers, met als gevolg reputatieschade of zelfs faillissement. Ook het weglekken van bedrijfsgeheimen kan ernstige financiële gevolgen hebben (zoals het teniet gaan van de eigen technologische voorsprong, verminderde ROI op R&D-investeringen en beschadiging van de eigen reputatie, mogelijk resulterend in een verslechterde marktpositie en daling van het marktaandeel).

Reputatieschade is een vorm van immateriële schade met potentieel verstrekkende financiële gevolgen. Het voorkomen of beperken van reputatieschade is daarom een zwaarwegend belang. Hoewel dit belang vaak in verband wordt gebracht met commerciële organisaties, hebben ook non-profit organisaties belang bij het voorkomen ervan. Bijvoorbeeld om verstoring van internationale relaties of politieke verhoudingen te voorkomen en daarmee bepaalde strategische belangen veilig te stellen.

Conclusie en vooruitblik

Export controls zijn complex en aan regelmatige verandering onderhevig. Daarnaast kan de handhaving ervan streng en grensoverschrijdend zijn. Organisaties en hun medewerkers hebben een groot belang bij het voldoen aan betreffende regels of normen. Niet alleen om vervolging en sanctionering te voorkomen, maar ook om hun reputatie en hun concurrentiepositie te beschermen.

Om in dit speelveld van internationale relaties, wereldwijde handel, snel voortschrijdende technologie, (contra)spionage, complexe en frequent veranderende regelgeving, grensoverschrijdende handhaving, economische en politieke belangen zorgvuldig te kunnen acteren, is het in de eerste plaats van belang dat organisaties de beschikking hebben over voldoende en deskundige export compliance expertise (personeel). Daarnaast is investering vereist in systemen om risico’s in kaart te brengen en te managen (Enterprise Risk Managementsystemen, zoals het COSO Enterprise Risk Management – Integrated Framework, COSO, 2004) en in methoden om interne controle (door middel van beleid, procedures, instructies en training) en monitoring (door middel van interne en externe audits, werkbelevingsonderzoeken, mystery shopping e.d.) te implementeren en te onderhouden. Bij de ontwikkeling, implementatie en verbetering van controle en monitoring mechanismen kunnen frameworks, zoals het COSO Internal Control – Integrated Framework (COSO, 2012) behulpzaam zijn.

In deel II van dit drieluik zal daarom nader worden stilgestaan bij management, controle en monitoring van export compliance risico’s. Daarbij zal, in het bijzonder, het belang van het kiezen van de juiste strategie worden behandeld. In deel III van het drieluik worden de onderwerpen uit de voorgaande delen in directer verband gebracht met defensieorganisaties.

Begrippenlijst:

Literatuurlijst:

Antzoulatos-Borgstein, M. (2017) ‘Integrated Compliance Strategy. A research into the effects of business strategy on the compliance maturity level of aerospace and defence organisations’. MSc thesis for the Executive Master in International Trade Compliance (EMITC) programme, Londen, University of Liverpool Management School, 1 september 2017.

Aubin, Y.; Idiart, A. (2011) ‘Export Control Law and Regulations Handbook. A Practical Guide to Military and Dual-Use Goods, Trade Restrictions and Compliance’. Global Trade Law Series, Vol. 33, 2^nd Edition, Alphen aan den Rijn: Kluwer Law International.

BAE Systems (2016) ‘Annual Report 2016’. BAE Systems plc, Londen, Verenigd Koninkrijk, p. 55 en p. 61. Beschikbaar via: https://investors.baesystems.com (geraadpleegd op: 11 maart 2018).

Blackwelder, B. Et al. (2016) ‘The Volkswagen Scandal’. Case Study, University of Richmond: Robins School of Business. Beschikbaar via: http://scholarship.richmond.edu/cgi/viewcontent.cgi?article=1016&context=robins-case-network (geraadpleegd op: 11 maart 2018).

Bryan Cave LLP (2017) ‘Aerospace and Defense’. Beschikbaar via: https://www.bryancave.com/en/practices/aviation-aerospace-defense/aerospace-defense.html (geraadpleegd op: 11 maart 2018).

Capri, A. (2018) ‘Why U.S. Sanctions Are So Lethal: The Anatomy of a Chinese Tech-Company Disaster’. The Diplomat, 23 februari. Beschikbaar via: https://thediplomat.com/2018/02/why-us-sanctions-are-so-lethal/ (geraadpleegd op: 11 maart 2018).

Clark, N.; Castle, S. (2007) ‘EADS confirms it is selling military equipment to Libya’. The New York Times, 3 augustus. Beschikbaar via: http://www.nytimes.com/2007/08/03/world/europe/03iht-libya.5.6979085.html (geraadpleegd op: 11 maart 2018).

Colangelo, A.J. (2014) ‘What Is Extraterritorial Jurisdiction’, Symposium on Extraterritoriality, Cornell Law Review, 99(6), September. Beschikbaar via: https://scholarship.law.cornell.edu/cgi/viewcontent.cgi?referer=http://www.google.nl/url?sa=t&rct=j&q=&esrc=s&source=web&cd=10&ved=0ahUKEwj2wpH7qebZAhWCCewKHb0JBV4QFgh2MAk&url=http%3A%2F%2Fscholarship.law.cornell.edu%2Fcgi%2Fviewcontent.cgi%3Farticle%3D4640%26context%3Dclr&usg=AOvVaw0_Dpc63yQyYiNu1lnhJJ3n&httpsredir=1&article=4640&context=clr (geraadpleegd op: 12 maart 2018).

Committee of Sponsoring Organizations of the Treadway Commission (2004) ‘Enterprise Risk Management – Integrated Framework’. COSO, september.

Committee of Sponsoring Organizations of the Treadway Commission (2012) ‘COSO Internal Control – Integrated Framework’. COSO, september.

Cowly, S. (2017) ‘Wells Fargo Review Finds 1.4 Million More Suspect Accounts’. New York Times, 31 augustus. Beschikbaar via: https://www.nytimes.com/2017/08/31/business/dealbook/wells-fargo-accounts.html (geraadpleegd op: 11 maart 2018).

Defence-Aerospace.com (2009) ‘SELEX Sistemi Integrati Signed an Agreement with Libya Worth 300 million for Border Security and Control’. Defence-Aerospace.com, oktober. Beschikbaar via: http://www.defense-aerospace.com/articles-view/release/3/108856/selex-si-wins-300m-euro-border-control-contract-with-libya.html (geraadpleegd op: 11 maart 2018).

Dutch News (2017) ‘Dutch technology may have been used in weapons of mass destruction: ministers’. Dutch News, 26 oktober. Beschikbaar via: https://www.dutchnews.nl/news/archives/2017/10/dutch-technology-may-have-been-used-in-weapons-of-mass-destruction-ministers/ (geraadpleegd op: 11 maart 2018).

Erbschloe, M. (2015) ‘International Technology Transfer’. Research Starters: Business. Beschikbaar via: https://eds.b.ebscohost.com.liverpool.idm.oclc.org/eds/detail/detail?vid=5&sid=bbe7565d-ce71-44a4-b111bee9660cb42e%40sessionmgr102&bdata=JnNpdGU9ZWRzLWxpdmUmc2NvcGU9c2I0ZQ%3d%3d#AN=89163793&db=ers (geraadpleegd op: 13 augustus 2017).

Europese Commissie, Directoraat-Generaal voor Handel (2017) ‘Commission report shows EU tightening its export control system for strategic products’. News Archive, Dual Use Controls, Brussel, 21 November. Beschikbaar via: http://trade.ec.europa.eu/doclib/press/index.cfm?id=1760 (geraadpleegd op: 26 februari 2018).

Fayhee, R.P. (2013) 'Extradition in Export Enforcement Cases'. Columbia: United States Attorneys’ Bulletin, Export Control Laws, november 2013, 61(6). Beschikbaar via: https://www.justice.gov/sites/default/files/usao/legacy/2014/10/01/usab6106.pdf (geraadpleegd op: 12 maart 2018).

Gelder, J.W. (2012) ‘Nederlandse investeringen in Finmeccanica en Netapp’. Profundo Economisch Onderzoek, juli, pp. 1-9 Beschikbaar via: https://www.oxfamnovib.nl/Redactie/Pdf/Onderzoeksrapporten/Nederlandse%20investeringen%20in%20Finmeccanica%20en%20Netapp%20ON%20en%20IKV%2013%20juli%202012-final.pdf (geraadpleegd op: 11 maart 2018).

Holt, M.F. (2008) ‘The Sarbanes-Oxley Act. Costs, benefits and business impacts’. Elsevier Science, pp. 1-9.

Info Security Magazine (2010) ‘BAE to buy Danish cybersecurity firm ETI for $212 million’. Info Security Magazine, 27 december. Beschikbaar via: https://www.infosecurity-magazine.com/news/bae-to-buy-danish-cybersecurity-firm-eti-for-212/ (geraadpleegd op: 11 maart 2018).

Little, K.C.; Reifman, S.D.; Dietrick, A.J. (2015) 'U.S. Export Controls Apply Extraterritorially. Circumstances In Which Foreign Persons Are Subject To U.S. Export Laws And Regulations'. The Center for American and International Law, ITAR/EAR Bootcamp 2015. Beschikbaar via: http://www.cailaw.org/media/files/SWIICL/ConferenceMaterial/2015/bootcamp/ear-ita-article1.pdf (geraadpleegd op: 12 maart 2018).

Mackenzie, J. (2012) ‘Finmeccanica sold radio equipment to Syria: report’. Reuters.com, 5 juli. Beschikbaar via: http://www.reuters.com/article/us-finmeccanica-syria-idUSBRE86415K20120705 (geraadpleegd op: 11 maart 2018).

Murdock, J. (2017) ‘BAE ‘sold powerful spy technology to repressive regimes’ across Middle East. Exports sent to Saudi Arabia, UAE, Qatar, Oman, Morocco and Algeria, BBC found’. International Business Times, juni. Beschikbaar via: http://www.ibtimes.co.uk/bae-systems-sold-powerful-spy-technology-repressive-regimes-across-middle-east-1626390 (geraadpleegd op: 11 maart 2018).

Rijksoverheid (2018) ‘Wetten, verdragen en internationale afspraken export strategische goederen’. Beschikbaar via: https://www.rijksoverheid.nl/onderwerpen/exportcontrole-strategische-goederen/wetten-en-regels-export-strategische-goederen (geraadpleegd op: 11 maart 2018).

Rossi, C.L. (2010) ‘Compliance: an over-looked business strategy’. International Journal of Social Economics, 37(10), pp. 816-831.

Rostec News (2013) ‘Rosoboronexport has signed five agreements with Italian companies’. Rostec News, 30 augustus. Beschikbaar via: http://rostec.ru/en/news/2861  (geraadpleegd op: 11 maart 2018).

RWR Advisory Group (2016) ‘The Risk Exposure of Russian Defence Companies behind the Atrocities in Syria’, 12 October. Available at: http://www.rwradvisory.com/the-russian-state-controlled-companies-behind-the- atrocities-in-syria/ (accessed: 6 July 2017).

Siegmann, S. (2013) ‘The Prosecution of Chitron Electronics, Inc.: How We Identified, Prosecuted, and Dismantled a Chinese Front Company Hiding in the United States’. Columbia: United States Attorney’s Bulletin, Export Control Laws, november, 61(6), pp. 14-27. Beschikbaar via: https://www.justice.gov/sites/default/files/usao/legacy/2014/10/01/usab6106.pdf (geraadpleegd op: 12 maart 2018).

Steer, J.R. (2003) ‘The Sentencing Commission’s Implementation of the Sarbanes-Oxley Act’. United States Sentencing Commission, pp. 1-26. Beschikbaar via: https://www.ussc.gov/guidelines (geraadpleegd op: 11 maart 2018).

Steiner, J.; Wollschlager, E. (2005) ‘Compliance Program Strategies for Organization-Wide Accountability’. Journal of Health Care Compliance, juli-augustus, pp. 5-12.

The Engineer (2007) ‘Finmeccanica strengthens ties with Libya’. The Engineer, 4 april. Beschikbaar via: https://www.theengineer.co.uk/issues/april-2007-online/finmeccanica-strengthens-ties-with-libya/ (geraadpleegd op: 11 maart 2018).

The Guardian (2011) ‘EU arms exports to Libya: who armed Gaddafi?’. The Guardian, Data blog, 1 Maart. Beschikbaar via: https://www.theguardian.com/news/datablog/2011/mar/01/eu-arms-exports-libya (geraadpleegd op: 11 maart 2018).

The Guardian (2011) ‘UK arms sales to the Middle East and North Africa: who do we sell to, how much is military and how much is just ‘controlled’?’. The Guardian, Data blog, 22 februari. Beschikbaar via: https://www.theguardian.com/news/datablog/2011/feb/22/uk-arms-sales-middle-east-north-africa (geraadpleegd op: 11 maart 2018).

 United States Court of Appeals, 6^th Circuit (2011) ‘United States v. John Reece Roth’. 628 F.3d 827 (6^th Cir. 2011).

United States Department of Justice (2017) ‘Summary of major enforcement, economic espionage, trade secret and embargo-related criminal cases’. Februari 2017, NSD (202) 514-2007. Beschikbaar via: https://www.pmddtc.state.gov/compliance/documents/ongoingexportcasefactsheet.pdf (geraadpleegd op: 11 maart 2018).

Weinthal, B. (2017) ‘Report: Dutch technology may have helped advance Iran’s weapons program. Intelligence services from the Netherlands are raising a red flag over Iran’s use of Dutch technology to accelerate its lethal weapons program’. The Jerusalem Post, 4 november. Beschikbaar via: http://jpost.com/middle-east/iran-news/report-dutch-technology-may-have-helped-advance-irans-weapons-program-513317 (geraadpleegd op: 11 maart 2018).

Wetter, A. (2009) ‘Enforcing European Union Law on Exports of Dual-use Goods’. Stockholm International Peace Research Institute (SIPRI), Research Report No. 24, Oxford University Press.

Yates, S.Q. (2015) ‘Individual Accountability for Corporate Wrongdoing’. United States Department of Justice, Office of the Deputy Attorney General, Memorandum, 9 september. Beschikbaar via: https://www.justice.gov/archives/dag/file/769036/download (geraadpleegd op: 11 maart 2018).