Krigsmateriellagen reglerar tillverkning, tillhandahållande, export och visst samarbete kring krigsmateriel och tekniskt bistånd. Lagen syftar till att säkerställa att verksamheter bedrivs i enlighet med Sveriges säkerhets-, utrikes- och försvarspolitiska intressen.
Verksamhetsutövaren har det fulla ansvaret för att bedöma om dennes produkter omfattas av lagen, samt för att ansöka om och upprätthålla erforderliga tillstånd. Bedömningen av produkter sker utifrån den så kallade krigsmaterielförteckningen som utgör bilaga till krigsmaterielförordningen. En sådan klassificeringsbedömning kan vara komplex och utgår från en helhetsbedömning av produkten, inklusive dess funktion, konstruktion, prestanda och användningsområde.
Tillstånd krävs för tillverkning, tillhandahållande och export av krigsmateriel. Ansvarig myndighet är Inspektionen för strategiska produkter (”ISP”). Tillstånd beviljas endast om det finns säkerhets- eller försvarspolitiska skäl för det och inte strider mot Sveriges internationella åtaganden. Handläggningstiden för en tillståndsansökan kan ta flera månader. Brott mot reglerna kan leda till böter, fängelse, företagsbot eller sanktionsavgift.
EU:s förordning om produkter med dubbla användningsområden (”PDA”) omfattar produkter och teknik som i grunden är avsedda för civilt bruk men som också kan användas militärt.
Förteckningen över PDA-produkter återfinns i bilaga I till EU:s förordning, och skyldigheten att klassificera en produkt eller teknik åligger den som ska hantera produkten eller tekniken. ISP kan även bestämma att produkter som inte tas upp i bilagan ska omfattas av kontroll genom en catch-all-klausul.
För export utanför EU krävs tillstånd. Inom EU krävs som huvudregel inte tillstånd, men försäljningsdokumentation måste tydligt informera om produktens klassificering. ISP ansvarar för tillsynen, med undantag för nukleärt material som hanteras av Strålsäkerhetsmyndigheten. Brott mot reglerna kan leda till böter eller fängelse.
FDI-lagen är ett relativt nytt tillskott till det svenska regelverket och syftar till att förhindra investeringar som kan skada Sveriges säkerhet, allmän ordning eller allmän säkerhet.
Alla investeringar som ger inflytande över så kallad skyddsvärd verksamhet – till exempel utveckling eller tillhandahållande av krigsmateriel eller PDA – måste anmälas till ISP, oavsett investerarens nationalitet.
Inflytande definieras bl.a. genom tröskelvärden för röstandel i bolag (10–90 procent) och inflytande över skyddsvärd verksamhet som uppstår på annat sätt, exempelvis genom en rätt att utse en eller flera styrelseledamöter i det bolag som bedriver den skyddsvärda verksamheten. Även koncerninterna transaktioner, inkråmsöverlåtelser och vissa samarbetsavtal omfattas av anmälningsplikt. Investeringar i skyddsvärd verksamhet får inte genomföras innan ISP har lämnat sitt godkännande. Brott mot reglerna kan leda till sanktionsavgifter.
Den svenska säkerhetsskyddslagen gäller aktörer som bedriver ”säkerhetskänslig verksamhet” – exempelvis verksamhet som är av betydelse för Sveriges säkerhet. Detta kan gälla fler sektorer än traditionellt försvar, såsom transporter, elförsörjning, kommunikation och finansiella tjänster.
Verksamhetsutövaren ska själv bedöma om lagen är tillämplig. Om så är fallet uppstår krav på säkerhetsprövning av personal, kontroll av informationstillgångar och – vid inkråms- eller aktieöverlåtelser – särskild säkerhetsskyddsbedömning och samråd med relevant tillsynsmyndighet.
Brott mot reglerna kan leda till sanktionsavgifter.
Artificiell intelligens är ett snabbt växande inslag i försvarsindustrin – från autonoma system till cybersäkerhet. EU:s AI-förordning (AI Act), som börjat tillämpas från 2025, undantar militära tillämpningar, men påverkar företag som erbjuder både civila och militära lösningar.
Ansvarsfrågan vid AI-fel är komplex, särskilt efter att det föreslagna AI Liability Directive dragits tillbaka. Därmed måste ansvar oftast regleras kontraktuellt. Även immateriella rättigheter kring AI-genererad kod, licensvillkor och säker hantering av träningsdata är centrala frågor.
AI-drift kräver ofta tillgång till avancerad hårdvara (GPU:er, TPU:er), vilket innebär att även leveranskedjor och exportkontroller blir juridiskt relevanta. Brister i dessa områden kan påverka såväl verksamhetens robusthet som investeringsvärde.
Försvarssektorn erbjuder både växande affärsmöjligheter och regulatoriska utmaningar. Det juridiska landskapet omfattar nu allt från tillstånd för krigsmateriel, exportkontroll av civila teknologier och prövning av utländska investeringar, till nya krav på säkerhetsskydd och hantering av AI-relaterade risker.
De som tidigt identifierar tillämpliga rättsliga regelverk och kan säkerställa att nödvändiga tillstånd, processer och kontroller finns på plats kommer att vara bättre rustade för att hantera risker förknippade med en starkt reglerad bransch.