REGOLAMENTO DI ESECUZIONE (UE) 2024/3210 DELLA COMMISSIONE, 18 dicembre 2024
G.U.U.E. 30 dicembre 2024, Serie L
Regolamento recante modalità di applicazione del regolamento (UE) 2023/956 del Parlamento europeo e del Consiglio per quanto riguarda il registro CBAM. (Testo rilevante ai fini del SEE)
Note sull'entrata in vigore e sull'applicabilità
Entrata in vigore il: 31 dicembre 2024
Applicabile dal: 31 dicembre 2024
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) 2023/956 del Parlamento europeo e del Consiglio, del 10 maggio 2023, che istituisce un meccanismo di adeguamento del carbonio alle frontiere (1), in particolare l'articolo 14, paragrafo 6,
considerando quanto segue:
1) Il regolamento (UE) 2023/956 impone alla Commissione di istituire, a livello di Unione, una banca dati elettronica standardizzata e sicura per la gestione dei certificati CBAM, le dichiarazioni CBAM, le domande per ottenere la qualifica di dichiaranti CBAM autorizzati e una registrazione dei gestori e degli impianti nei paesi terzi («gestori»), nonché per l'accesso e la gestione dei casi, assicurando nel contempo la riservatezza delle informazioni. La Commissione ha già acquisito esperienza nell'istituzione di un registro ai fini del CBAM allorché ha istituito il registro transitorio CBAM previsto dal regolamento di esecuzione (UE) 2023/1773 della Commissione (2).
2) Conformemente al regolamento (UE) 2023/956, la Commissione deve adottare norme di esecuzione per il funzionamento del registro CBAM.
3) Il registro CBAM dovrebbe essere il sistema da utilizzare per l'archiviazione e la gestione delle dichiarazioni CBAM e anche per i controlli, le valutazioni indicative e le procedure di riesame. Il registro CBAM dovrebbe contenere dati riguardanti i dichiaranti CBAM autorizzati, i richiedenti che presentano domanda per ottenere la qualifica di dichiarante CBAM autorizzato («richiedenti»), i gestori e i verificatori CBAM accreditati. Le informazioni relative ai gestori sono contenute in una sezione separata del registro CBAM. Il registro CBAM dovrebbe includere anche l'infrastruttura informatica necessaria allo svolgimento dei compiti analitici inerenti alle funzioni di analisi del rischio CBAM che competono alla Commissione.
4) Per garantire una valutazione accurata degli obblighi di comunicazione, fornire alle autorità doganali l'accesso ai dati CBAM ai fini della verifica delle formalità CBAM in fase di sdoganamento e contribuire all'analisi del rischio e al monitoraggio dell'elusione, comprese le indagini, conformemente agli articoli 15, 19 e 27 del regolamento (UE) 2023/956, il registro CBAM dovrebbe essere interoperabile con i sistemi doganali esistenti e dovrebbe, in particolare, potere scambiare i dati raccolti mediante sorveglianza conformemente all'articolo 56, paragrafo 5, del regolamento (UE) n. 952/2013 del Parlamento europeo e del Consiglio (3). Il registro CBAM dovrebbe quindi utilizzare scambi di dati standardizzati con i sistemi doganali esistenti.
5) Per rendere possibile un sistema di comunicazione efficace e uniforme, si dovrebbero stabilire disposizioni tecniche per il funzionamento del registro CBAM, tra cui in materia di sviluppo del registro CBAM, interfacce, protezione dei dati, aggiornamento dei dati, limitazione del trattamento dei dati, proprietà e sicurezza del sistema, nonché prove e utilizzazione, manutenzione e potenziali modifiche. Tali disposizioni dovrebbero essere compatibili con il principio della protezione dei dati fin dalla progettazione e della protezione per impostazione predefinita stabilito dall'articolo 27 del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (4) e dall'articolo 25 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (5), nonché con la sicurezza del trattamento di cui all'articolo 33 del regolamento (UE) 2018/1725 e all'articolo 32 del regolamento (UE) 2016/679.
6) Al fine di consentire l'accesso sicuro al registro CBAM è opportuno usare il sistema di gestione uniforme degli utenti e firma digitale (Uniform User Management and Digital Signature, UUM&DS), di cui all'articolo 16 del regolamento di esecuzione (UE) 2023/1070 della Commissione (6), per gestire il processo di autenticazione e verifica dell'accesso dei richiedenti, dei dichiaranti CBAM autorizzati e dei rappresentanti delle autorità competenti. A fini tecnici, i richiedenti la qualifica di dichiarante CBAM autorizzato, i dichiaranti CBAM autorizzati o le persone cui è stata revocata la qualifica di dichiaranti CBAM autorizzati dovrebbero essere autorizzati a delegare l'accesso a una persona che agisce per loro conto, pur rimanendo contemporaneamente responsabili dell'adempimento degli obblighi stabiliti dal regolamento (UE) 2023/956.
7) Allo scopo di identificare i richiedenti e i dichiaranti CBAM autorizzati con i rispettivi numeri di registrazione e identificazione degli operatori economici (EORI), il registro CBAM dovrebbe essere interoperabile e scambiare dati con il sistema EORI di cui all'articolo 30 del regolamento di esecuzione (UE) 2023/1070. Tale interoperabilità dovrebbe inoltre garantire una valutazione accurata degli obblighi CBAM e contribuire alla realizzazione dell'analisi del rischio, del riesame e del monitoraggio dell'elusione.
8) Al fine di reperire le informazioni sulle dichiarazioni doganali di importazione per le merci elencate all'allegato I del regolamento (UE) 2023/956 e le informazioni su tali merci, svolgere controlli sulle dichiarazioni CBAM e sulla conformità agli obblighi CBAM ai fini dell'analisi del rischio, del riesame e del monitoraggio dell'elusione di cui agli articoli 15, 19 e 27 del regolamento (UE) 2023/956, il registro CBAM dovrebbe essere interconnesso con il sistema Surveillance sviluppato attraverso Surveillance 3 (SURV 3) nell'ambito del CDU, di cui all'articolo 99 del regolamento di esecuzione (UE) 2023/1070. Tali informazioni comprendono i casi di cui all'articolo 2, paragrafo 2, del regolamento (UE) 2023/956.
9) Per verificare che le merci siano importate solo da un dichiarante CBAM autorizzato, e verificare che siano soddisfatti gli obblighi per le merci o i prodotti trasformati di cui all'articolo 2, paragrafo 2, del regolamento (UE) 2023/956, il registro CBAM dovrebbe essere interconnesso con l'ambiente dello sportello unico dell'UE, istituito in conformità dell'articolo 3 del regolamento (UE) 2022/2399 del Parlamento europeo e del Consiglio (7).
10) A fini di controllo e comunicazione, oltre che di analisi del rischio, di monitoraggio dell'elusione e di riesame, conformemente agli articoli 15, 19 e 27 del regolamento (UE) 2023/956, i sistemi doganali nazionali dovrebbero fornire le informazioni richieste sulle importazioni e sulle riesportazioni di cui alla decisione di esecuzione (UE) 2023/2879 della Commissione (8). Qualora i sistemi doganali nazionali non siano in grado di fornire le informazioni attraverso uno scambio automatico, il registro CBAM dovrebbe permettere la trasmissione delle informazioni direttamente nel registro CBAM. Queste informazioni dovrebbero comprendere informazioni sull'importazione delle merci elencate nell'allegato I del regolamento (UE) 2023/956, informazioni sulle merci vincolate al regime di perfezionamento attivo, informazioni sull'immissione in libera pratica di prodotti trasformati con merci CBAM come fattori produttivi, nonché informazioni sulle merci o i prodotti trasformati di cui all'articolo 2, paragrafo 2, del regolamento (UE) 2023/956.
11) Per identificare le merci importate elencate nell'allegato I del regolamento (UE) 2023/956 è opportuno utilizzare la classificazione di tali merci nella nomenclatura combinata («NC») di cui al regolamento (CEE) n. 2658/87 del Consiglio (9).
12) Ai fini dello scambio di informazioni sui rischi e dei risultati dell'analisi dei rischi tra le autorità doganali e le autorità competenti e la Commissione, il registro CBAM dovrebbe essere interconnesso con il sistema doganale di gestione dei rischi (CRMS2) di cui all'articolo 36 del regolamento di esecuzione (UE) 2015/2447 della Commissione (10) e all'articolo 69 del regolamento di esecuzione (UE) 2023/1070.
13) Per garantire la continuità del sistema in ogni momento, è importante prevedere soluzioni alternative da attuare in caso di guasto temporaneo del registro CBAM. A tale scopo la Commissione dovrebbe stabilire un piano di continuità operativa CBAM.
14) Le autorità competenti e la Commissione trattano i dati personali inseriti nel registro CBAM conformemente ai loro compiti specificati nel regolamento (UE) 2023/956 e, in quanto tali, ai fini della gestione del registro CBAM, delle dichiarazioni e dei certificati CBAM, agiscono in qualità di titolari del trattamento dei dati ai sensi dell'articolo 26 del regolamento (UE) 2016/679 e dell'articolo 28 del regolamento (UE) 2018/1725. I dati personali dovrebbero essere conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono trattati. A tale riguardo, il periodo di conservazione dei dati per il registro CBAM è limitato a sette anni dal loro inserimento nel registro CBAM per consentire l'analisi del funzionamento del CBAM e in particolare l'analisi delle conclusioni tratte dal riesame delle dichiarazioni CBAM.
15) Il presente regolamento riguarda la fornitura di un servizio pubblico volto ad agevolare l'accesso transfrontaliero alle informazioni disciplinate dal CBAM e la loro gestione, e rispetterà i requisiti del regolamento (UE) 2024/903 del Parlamento europeo e del Consiglio (11) su un'Europa interoperabile.
16) Le scelte in materia di appalti e sviluppo delle infrastrutture informatiche saranno soggette all'approvazione preventiva del comitato per le tecnologie dell'informazione e la cibersicurezza della Commissione europea.
17) Per garantire la sua applicazione tempestiva, è opportuno che il presente regolamento entri in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
18) Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha espresso un parere il 27 novembre 2024.
19) Le misure di cui al presente regolamento sono conformi al parere del comitato CBAM,
HA ADOTTATO IL PRESENTE REGOLAMENTO:
GU L 130 del 16.5.2023, ELI: http://data.europa.eu/eli/reg/2023/956/oj.
Regolamento di esecuzione (UE) 2023/1773 della Commissione, del 17 agosto 2023, recante modalità di applicazione del regolamento (UE) 2023/956 del Parlamento europeo e del Consiglio per quanto concerne gli obblighi di comunicazione ai fini del meccanismo di adeguamento del carbonio alle frontiere durante il periodo transitorio (GU L 228 del 15.9.2023, ELI: http://data.europa.eu/eli/reg_impl/2023/1773/oj).
Regolamento (UE) n. 952/2013 del Parlamento europeo e del Consiglio, del 9 ottobre 2013, che istituisce il codice doganale dell'Unione (GU L 269 del 10.10.2013, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
Regolamento di esecuzione (UE) 2023/1070 della Commissione, del 1° giugno 2023, sulle disposizioni tecniche relative allo sviluppo, alla manutenzione e all'utilizzo dei sistemi elettronici per lo scambio e l'archiviazione delle informazioni conformemente al regolamento (UE) n. 952/2013 del Parlamento europeo e del Consiglio (GU L 143 del 2.6.2023, ELI: http://data.europa.eu/eli/reg_impl/2023/1070/oj).
Regolamento (UE) 2022/2399 del Parlamento europeo e del Consiglio, del 23 novembre 2022, che istituisce l'ambiente dello sportello unico dell'Unione europea per le dogane e modifica il regolamento (UE) n. 952/2013 (GU L 317 del 9.12.2022, ELI: http://data.europa.eu/eli/reg/2022/2399/oj).
Decisione di esecuzione (UE) 2023/2879 della Commissione, del 15 dicembre 2023, che stabilisce il programma di lavoro relativo allo sviluppo e all'utilizzazione dei sistemi elettronici previsti dal codice doganale dell'Unione (GU L, 2023/2879, 22.12.2023, ELI: http://data.europa.eu/eli/dec_impl/2023/2879/oj).
Regolamento (CEE) n. 2658/87 del Consiglio, del 23 luglio 1987, relativo alla nomenclatura tariffaria e statistica ed alla tariffa doganale comune (TARIC) (GU L 256 del 7.9.1987, pag. 1, ELI: http://data.europa.eu/eli/reg/1987/2658/oj).
Regolamento di esecuzione (UE) 2015/2447 della Commissione, del 24 novembre 2015, recante modalità di applicazione di talune disposizioni del regolamento (UE) n. 952/2013 del Parlamento europeo e del Consiglio che istituisce il codice doganale dell'Unione (GU L 343 del 29.12.2015, ELI: http://data.europa.eu/eli/reg_impl/2015/2447/oj).
Regolamento (UE) 2024/903 del Parlamento europeo e del Consiglio, del 13 marzo 2024, che stabilisce misure per un livello elevato di interoperabilità del settore pubblico nell'Unione (regolamento su un'Europa interoperabile) (GU L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
Oggetto
Il presente regolamento stabilisce le norme riguardanti l'infrastruttura nonché le procedure e i processi specifici del registro CBAM.
Definizioni
Ai fini del presente regolamento si applicano le definizioni seguenti:
1) «componente nazionale»: un componente dei sistemi elettronici sviluppato a livello nazionale, disponibile nello Stato membro che lo ha istituito;
2) «sistema transeuropeo»: una serie di sistemi collaborativi con responsabilità distribuite tra le amministrazioni nazionali e la Commissione, sviluppato in collaborazione con la Commissione;
3) «richiedente»: un importatore, o un rappresentante doganale indiretto, che presenta domanda per ottenere la qualifica di dichiarante CBAM autorizzato.
Funzioni del registro CBAM
1. Il registro CBAM è una banca dati elettronica standardizzata e sicura, contenente i dati dei conti CBAM, delle dichiarazioni CBAM, delle domande per ottenere la qualifica di dichiaranti CBAM, della registrazione dei gestori e delle relazioni di verifica redatte dai verificatori accreditati, che assicura l'accesso, la gestione dei casi e la riservatezza.
2. Il registro CBAM rende possibile la comunicazione, la notifica, la registrazione, i controlli e gli scambi di informazioni tra la Commissione, le autorità competenti, le autorità doganali e i dichiaranti CBAM autorizzati, i richiedenti, le persone cui è stata revocata la qualifica di dichiaranti CBAM autorizzati e i gestori.
3. Il registro CBAM permette lo svolgimento dei compiti analitici inerenti alle funzioni di analisi del rischio CBAM che competono alla Commissione.
4. La Commissione è proprietaria del sistema per il registro CBAM.
Struttura del registro CBAM
1. Il registro CBAM consiste nei componenti seguenti:
a) il portale CBAM destinato ai dichiaranti (CBAM DP);
b) il portale CBAM destinato alle autorità nazionali competenti (CBAM CAP);
c) il portale CBAM destinato alla Commissione europea (CBAM COM);
d) il portale CBAM destinato ai gestori (CBAM Operator).
2. L'autorità competente dello Stato membro di stabilimento del dichiarante CBAM autorizzato, e l'autorità competente responsabile di una persona diversa da un dichiarante CBAM autorizzato che introduce merci nel territorio doganale dell'Unione nei casi di cui all'articolo 26, paragrafo 2, del regolamento (UE) 2023/956, comunicano alla Commissione le decisioni in materia di sanzioni tramite il registro CBAM.
Interoperabilità con i sistemi doganali
1. Il registro CBAM è interoperabile con i seguenti sistemi:
a) il sistema di gestione uniforme degli utenti e firma digitale (UUM&DS) per la registrazione degli utenti e la gestione dell'accesso di cui all'articolo 16 del regolamento di esecuzione (UE) 2023/1070 per gli Stati membri, la Commissione, i dichiaranti CBAM autorizzati, i richiedenti e le persone titolari di un'autorizzazione revocata;
b) il sistema di registrazione e identificazione degli operatori economici (EORI), di cui all'articolo 30 del regolamento di esecuzione (UE) 2023/1070, che assicura la verifica incrociata dei dati EORI elencati nell'allegato I del presente regolamento;
c) il sistema Surveillance, sviluppato attraverso il sistema Surveillance 3 (SURV3) nell'ambito del CDU, di cui all'articolo 99 del regolamento di esecuzione (UE) 2023/1070;
d) la tariffa integrata dell'Unione europea (TARIC) di cui al regolamento (CEE) n. 2658/87;
e) il sistema doganale di gestione dei rischi di cui all'articolo 36 del regolamento di esecuzione (UE) 2015/2447 e all'articolo 69 del regolamento di esecuzione (UE) 2023/1070.
2. Il registro CBAM permette la cooperazione digitale attraverso l'ambiente dello sportello unico dell'UE per le dogane di cui all'articolo 3 del regolamento (UE) 2022/2399.
Punti di contatto per i sistemi elettronici
La Commissione e le autorità competenti designano punti di contatto per ciascuno dei componenti e dei sistemi di cui agli articoli 4 e 5 allo scopo di scambiare informazioni volte ad assicurare uno sviluppo, un funzionamento e una manutenzione coordinati di tali componenti. Le autorità competenti possono avvalersi dei punti di contatto esistenti.
La Commissione e gli Stati membri si comunicano i dati di tali punti di contatto e si informano reciprocamente e immediatamente in merito a eventuali modifiche di tali dati.
Termini di collaborazione nel registro CBAM
La Commissione propone i termini di collaborazione, l'accordo sul livello dei servizi e il piano per la sicurezza, che sono subordinati all'accettazione delle autorità competenti. La Commissione gestisce il registro CBAM conformemente ai termini di collaborazione.
Gestione dell'accesso degli utenti CBAM
1. L'autenticazione e la verifica dell'accesso dei dichiaranti CBAM autorizzati, dei richiedenti e delle persone cui è stata revocata la qualifica di dichiaranti CBAM autorizzati, a fini di accesso ai componenti del registro CBAM, si effettuano utilizzando il sistema UUM&DS.
2. La Commissione fornisce i servizi di autenticazione che permettono agli utenti del registro CBAM di accedere in sicurezza al registro.
3. La Commissione utilizza l'UUM&DS per autorizzare e concedere l'accesso al registro CBAM al proprio personale.
4. L'autorità competente di uno Stato membro utilizza l'UUM&DS per autorizzare e concedere l'accesso al registro CBAM al proprio personale, ai dichiaranti CBAM autorizzati, ai richiedenti e alle persone cui è stata revocata la qualifica di dichiaranti CBAM autorizzati che sono stabiliti in tale Stato membro.
5. L'autorità competente di uno Stato membro può utilizzare un sistema di gestione dell'identificazione e dell'accesso istituito in tale Stato membro (sistema eIDAS doganale nazionale) allo scopo di fornire le credenziali necessarie per accedere al registro CBAM.
6. Il richiedente, il dichiarante CBAM autorizzato o le persone cui è stata revocata la qualifica di dichiaranti CBAM autorizzati possono delegare l'accesso al registro CBAM a persone che agiscono per loro conto. I deleganti rimangono responsabili dell'adempimento dei loro obblighi di cui al regolamento (UE) 2023/956.
Portale CBAM destinato ai dichiaranti
1. Il portale CBAM destinato ai dichiaranti costituisce il punto di accesso unico al registro CBAM per i dichiaranti CBAM autorizzati e i richiedenti. Il portale è accessibile da Internet.
2. Il portale CBAM destinato ai dichiaranti è utilizzato per:
a) le domande per ottenere la qualifica di dichiarante CBAM autorizzato e per la revoca di tale qualifica;
b) la presentazione delle dichiarazioni CBAM;
c) comunicazione e notifiche relative agli obblighi CBAM, compresa la gestione delle dichiarazioni CBAM.
3. L'accesso al portale CBAM destinato ai dichiaranti è gestito in conformità dell'articolo 8.
Portale CBAM destinato ai gestori
1. Il portale CBAM destinato ai gestori costituisce il punto di accesso unico al registro CBAM per i gestori. Il portale è accessibile da Internet.
2. Il portale CBAM destinato ai gestori è utilizzato dai gestori conformemente all'articolo 10 del regolamento (UE) 2023/956 per le seguenti azioni:
a) registrare le informazioni relative a tale gestore e ai suoi impianti;
b) registrare le informazioni sulle merci prodotte da un impianto;
c) registrare i dati sulle emissioni e le relazioni di verifica;
d) ricevere notifiche e comunicazioni relative alla loro registrazione e all'utilizzazione delle informazioni nel registro CBAM.
3. Il gestore presenta alla Commissione una domanda di assegnazione di un profilo per poter accedere al portale CBAM destinato ai gestori. Tale domanda è corredata dei documenti giustificativi attestanti la registrazione legale del gestore o la prova di attività nel paese terzo di stabilimento, compresi il nome, l'indirizzo, le informazioni di contatto e il numero nazionale o di attività nel registro delle imprese. Tale domanda è corredata di prove attestanti che la persona che presenta la domanda è autorizzata ad agire per conto dell'operatore e di documenti comprovanti la sua identità. Se i documenti giustificativi sono sufficienti per attestare l'esattezza delle informazioni ivi contenute, la Commissione assegna il profilo richiesto al gestore richiedente.
4. Il gestore utilizza il servizio centrale di accesso dell'UE gestito dalla Commissione per richiedere l'accesso al registro CBAM.
Portale CBAM destinato alle autorità nazionali competenti
1. Il portale CBAM destinato alle autorità nazionali competenti costituisce il punto di accesso unico al registro CBAM per le autorità competenti. Il portale è accessibile da Internet.
2. Il portale CBAM destinato alle autorità nazionali competenti è utilizzato per svolgere i compiti stabiliti nel regolamento (UE) 2023/956, tra cui le notifiche e la comunicazione.
3. Il registro CBAM consente il trasferimento dei dati necessari verso e dal registro per consentire alle autorità competenti di adempiere ai loro obblighi.
4. L'accesso al portale CBAM destinato alle autorità competenti è gestito in conformità dell'articolo 8.
Portale CBAM destinato alla Commissione europea
1. Il portale CBAM destinato alla Commissione europea costituisce il punto di accesso unico al registro CBAM per la Commissione.
2. Il portale CBAM destinato alla Commissione europea è utilizzato dalla Commissione per svolgere i compiti stabiliti nel regolamento (UE) 2023/956.
3. L'accesso al portale CBAM destinato alla Commissione europea è gestito in conformità dell'articolo 8.
Sistemi di gestione dell'identità e dell'accesso degli Stati membri
Gli Stati membri istituiscono un nuovo sistema di gestione dell'identità e dell'accesso UUM&DS, oppure utilizzano il proprio sistema doganale UUM&DS esistente per le funzioni seguenti:
a) la registrazione e l'archiviazione sicure dei dati di identificazione dei dichiaranti CBAM autorizzati, dei richiedenti e di altre persone che hanno accesso al registro CBAM;
b) lo scambio sicuro dei dati di identificazione firmati e criptati dei dichiaranti CBAM autorizzati, dei richiedenti e di altre persone che hanno accesso al registro CBAM.
Sviluppo, prove, utilizzazione e gestione del registro CBAM
1. I componenti del registro CBAM sono sviluppati, sottoposti a prove, utilizzati e gestiti dalla Commissione e possono essere sottoposti a prove dagli Stati membri.
2. La Commissione elabora e mantiene le specifiche comuni delle interfacce elencate agli articoli 4, 5 e 11 in stretta collaborazione con gli Stati membri.
3. Se del caso, la Commissione definisce specifiche tecniche comuni in stretta collaborazione con le autorità competenti, subordinatamente al riesame da parte di queste ultime, nella prospettiva di impiegarle a tempo debito. La Commissione e gli Stati membri collaborano con i dichiaranti CBAM autorizzati, con i richiedenti e con gli altri portatori di interessi.
4. In collaborazione con le autorità competenti, la Commissione effettua prove e la convalida dell'interoperabilità tra il registro CBAM e i sistemi di cui all'articolo 5 per garantire che i dati siano sottoposti a controlli incrociati con la dovuta accuratezza, efficienza e riservatezza.
Manutenzione del registro CBAM e relative modifiche
1. La Commissione effettua la manutenzione del registro CBAM.
2. La Commissione aggiorna i componenti del registro CBAM in caso di malfunzionamento e può aggiungere nuove funzionalità o modificare quelle esistenti.
3. La Commissione informa preventivamente le autorità competenti, i dichiaranti CBAM autorizzati e i gestori di eventuali modifiche e aggiornamenti dei componenti del registro CBAM.
Guasto temporaneo del registro CBAM
1. In caso di guasto temporaneo del registro CBAM, i dichiaranti CBAM e i richiedenti trasmettono le informazioni necessarie per adempiere ai loro obblighi CBAM a norma del regolamento (UE) 2023/956 con i mezzi specificati nel piano di continuità operativa CBAM.
2. La Commissione informa le autorità competenti di un'eventuale grave indisponibilità del registro CBAM tale da incidere sui livelli di disponibilità definiti negli accordi sul livello dei servizi di cui all'articolo 7.
3. La Commissione informa i dichiaranti CBAM autorizzati e i gestori in merito ai requisiti, ai principali aggiornamenti e all'indisponibilità di lunga durata del registro CBAM, conformemente al piano di continuità operativa CBAM.
Assistenza e formazione con riguardo all'uso e al funzionamento del registro CBAM
1. La Commissione assiste le autorità competenti riguardo all'uso e al funzionamento dei componenti del registro CBAM fornendo materiale formativo e di comunicazione.
2. Le autorità competenti forniscono il sostegno al servizio nazionale di assistenza ai dichiaranti CBAM autorizzati e ai richiedenti.
Protezione dei dati personali
I dati personali registrati nel registro CBAM e i componenti dei sistemi elettronici sviluppati a livello nazionale sono trattati dalle autorità competenti e dalla Commissione per le seguenti finalità:
a) finalità di autenticazione e gestione dell'accesso;
b) trattamento e gestione delle domande;
c) presentazione e gestione delle dichiarazioni CBAM;
d) monitoraggio, controlli e riesame delle dichiarazioni CBAM;
e) gestione del gestore e del verificatore;
f) gestione dei certificati CBAM;
g) comunicazione e notifiche;
h) garantire la conformità;
i) funzionamento dell'infrastruttura informatica, compresa l'interoperabilità con i sistemi nazionali e con i sistemi decentrati transeuropei a norma del presente regolamento;
j) statistiche e riesame del funzionamento del regolamento (UE) 2023/956;
k) analisi del rischio e monitoraggio dell'elusione;
l) verifica che l'importazione di merci e la riesportazione di merci, nei casi di cui all'articolo 2, paragrafo 2, del regolamento (UE) 2023/956, siano effettuate da un dichiarante CBAM autorizzato.
Ruolo specifico della Commissione e delle autorità competenti
1. La Commissione è titolare per quanto riguarda:
a) il trattamento dei dati personali ai fini della gestione dell'accesso per il portale destinato alla Commissione conformemente all'articolo 12 del presente regolamento.
b) il trattamento dei dati personali registrati nel portale CBAM destinato ai gestori;
c) l'uso, la convalida e il recupero di dati EORI o di altri dati ai fini dell'analisi del rischio e del monitoraggio dell'elusione di cui agli articoli 15 e 27 del regolamento (UE) 2023/956.
2. L'autorità competente è titolare per quanto riguarda:
a) il trattamento dei dati personali per prendere decisioni sulla concessione e la revoca delle autorizzazioni dei dichiaranti CBAM conformemente al regolamento (UE) 2023/956;
b) il trattamento dei dati personali ai fini dell'adozione di decisioni relative alle sanzioni a norma dell'articolo 26 del regolamento (UE) 2023/956;
c) il trattamento dei dati personali per la gestione dell'accesso dei dichiaranti stabiliti nel loro Stato membro conformemente agli articoli 8, 11 e 13 del presente regolamento;
d) il trattamento dei dati personali dei verificatori accreditati.
3. L'autorità competente e la Commissione sono contitolari del trattamento per:
a) la gestione del registro CBAM;
b) il trattamento dei dati personali ai fini della gestione delle dichiarazioni CBAM conformemente al regolamento (UE) 2023/956;
c) il trattamento dei dati personali ai fini della gestione dei certificati CBAM conformemente al regolamento (UE) 2023/956.
Responsabilità dei titolari del trattamento nei confronti degli interessati
Se un titolare del trattamento riceve una richiesta di un interessato che non rientra nella sua responsabilità ai sensi dell'articolo 19, trasmette tale richiesta al titolare responsabile tempestivamente e al più tardi entro tre giorni lavorativi dal ricevimento della richiesta.
Limitazione dell'accesso ai dati, del trattamento e della riservatezza dei dati
1. Tutte le informazioni contenute nel registro CBAM sono considerate riservate.
I dichiaranti CBAM autorizzati e i richiedenti possono accedere ai loro dati personali registrati nel registro CBAM dopo la loro registrazione nello stesso.
2. I gestori possono accedere ai loro dati personali inseriti nel registro CBAM dopo il loro inserimento nel registro CBAM. A norma dell'articolo 10 del regolamento (UE) 2023/956, i dichiaranti CBAM autorizzati possono accedere ai dati personali registrati dai gestori nel registro CBAM o trattarli in altro modo, se i gestori hanno concesso un'autorizzazione a tale fine.
3. La Commissione e le autorità competenti possono accedere ai dati personali e ad altri dati delle dichiarazioni doganali di importazione delle merci non elencate nell'allegato I del regolamento (UE) 2023/956, e trattarli in altro modo, conformemente agli articoli 15, 19 e 27 del regolamento (UE) 2023/956.
La Commissione e le autorità competenti possono accedere ai dati del sistema EORI e trattarli in altro modo, conformemente agli articoli 15, 19 e 27 del regolamento (UE) 2023/956.
Sicurezza del sistema
1. Previa consultazione delle autorità competenti, la Commissione attua misure tecniche e organizzative adeguate per garantire la sicurezza del sistema.
2. Le autorità competenti attuano misure organizzative adeguate per garantire la sicurezza del sistema.
3. Le misure tecniche e organizzative di cui ai paragrafi 1 e 2 del presente articolo sono intese a:
a) garantire la sicurezza, l'integrità, la riservatezza, la disponibilità e la continuità dei dati personali trattati;
b) proteggere i dati personali in loro possesso da trattamenti, alterazioni, perdite, usi, divulgazioni o accessi non autorizzati o illeciti;
c) limitare la divulgazione dei dati personali o l'accesso agli stessi a persone diverse dai destinatari previsti in conformità del presente regolamento e del regolamento (UE) 2023/956.
4. La Commissione e le autorità competenti si notificano reciprocamente e si prestano assistenza in caso di incidenti critici di sicurezza attivando il piano di continuità operativa CBAM qualora tali incidenti comportino una violazione dei dati personali ai sensi dell'articolo 4, punto 12, del regolamento (UE) 2016/679 e dell'articolo 3, punto 16, del regolamento (UE) 2018/1725.
5. La Commissione conduce valutazioni periodiche dei componenti del registro CBAM e analizza la sicurezza e l'integrità di tali componenti e la riservatezza dei dati trattati nell'ambito di tali componenti.
Periodo di conservazione dei dati
1. Nel trattare i dati personali per gli scopi di cui all'articolo 18, le autorità competenti e la Commissione conservano i dati solo per il periodo necessario al conseguimento dello scopo e per un massimo di sette anni dalla registrazione dei dati personali nel registro CBAM.
2. Fatto salvo il paragrafo 1, qualora sia stato presentato un ricorso o sia stato avviato un procedimento giudiziario riguardante dati archiviati nel registro CBAM, tali dati sono conservati fino alla conclusione della procedura di ricorso o del procedimento giudiziario e sono utilizzati unicamente ai fini della procedura di ricorso o del procedimento giudiziario.
Entrata in vigore e applicazione
Il presente regolamento entra in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Esso si applica a decorrere dal 31 dicembre 2024.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 18 dicembre 2024
Per la Commissione
La presidente
URSULA VON DER LEYEN
ALLEGATO
Dati di registrazione e identificazione degli operatori economici (EORI)
Tabella
| Identificazione del cliente |
| Paese EORI + Numero nazionale EORI |
| Paese EORI |
| Data di inizio EORI |
| Data di scadenza EORI |
| Informazioni doganali del cliente |
| Abbreviazione EORI |
| Nome completo EORI |
| Lingua EORI |
| Data di stabilimento EORI |
| Tipo di persona EORI |
| Attività economica EORI |
| Elenco degli indirizzi di stabilimento EORI |
| Indirizzi di stabilimento |
| Indirizzo EORI |
| Lingua EORI |
| Nome EORI |
| Stabilimento nell'Unione |
| Indirizzo dell'impianto |
| Data di inizio indirizzo EORI |
| Data di fine indirizzo EORI |
| Numero di CF o IVA |
| «IVA» o «CF» |
| Stato giuridico EORI |
| Lingua dello stato giuridico EORI |
| Stato giuridico EORI |
| Data di inizio e data di fine dello stato giuridico EORI |
| Elenco dei contatti |
| Contatto |
| Indirizzo di contatto EORI |
| Lingua di contatto EORI |
| Nome e cognome del contatto EORI |
| Nome del contatto EORI |
| Indicatore dell'accordo di pubblicazione |
| Descrizione dei campi indirizzo |
| Via e numero civico |
| Codice postale |
| Città |
| Codice paese |
| Elenco dei dettagli della comunicazione |
| Tipo di comunicazione |
.