Regolamento Commissione Ue 2024/3210/Ue

Commissione europea

Regolamento di esecuzione 18 dicembre 2024, n. 2024/3210/Ue

(Guue 30 dicembre 2024)

(Testo rilevante ai fini del See)

 

La Commissione europea,

visto il trattato sul funzionamento dell'Unione europea,

visto il regolamento (Ue) 2023/956 del Parlamento europeo e del Consiglio, del 10 maggio 2023, che istituisce un meccanismo di adeguamento del carbonio alle frontiere1, in particolare l'articolo 14, paragrafo 6,

considerando quanto segue:

(1) Il regolamento (Ue) 2023/956 impone alla Commissione di istituire, a livello di Unione, una banca dati elettronica standardizzata e sicura per la gestione dei certificati Cbam, le dichiarazioni Cbam, le domande per ottenere la qualifica di dichiaranti Cbam autorizzati e una registrazione dei gestori e degli impianti nei Paesi terzi ("gestori"), nonché per l'accesso e la gestione dei casi, assicurando nel contempo la riservatezza delle informazioni. La Commissione ha già acquisito esperienza nell'istituzione di un registro ai fini del Cbam allorché ha istituito il registro transitorio Cbam previsto dal regolamento di esecuzione (Ue) 2023/1773 della Commissione2.

(2) Conformemente al regolamento (Ue) 2023/956, la Commissione deve adottare norme di esecuzione per il funzionamento del registro Cbam.

(3) Il registro Cbam dovrebbe essere il sistema da utilizzare per l'archiviazione e la gestione delle dichiarazioni Cbam e anche per i controlli, le valutazioni indicative e le procedure di riesame. Il registro Cbam dovrebbe contenere dati riguardanti i dichiaranti Cbam autorizzati, i richiedenti che presentano domanda per ottenere la qualifica di dichiarante Cbam autorizzato ("richiedenti"), i gestori e i verificatori Cbam accreditati. Le informazioni relative ai gestori sono contenute in una sezione separata del registro Cbam. Il registro Cbam dovrebbe includere anche l'infrastruttura informatica necessaria allo svolgimento dei compiti analitici inerenti alle funzioni di analisi del rischio Cbam che competono alla Commissione.

(4) Per garantire una valutazione accurata degli obblighi di comunicazione, fornire alle Autorità doganali l'accesso ai dati Cbam ai fini della verifica delle formalità Cbam in fase di sdoganamento e contribuire all'analisi del rischio e al monitoraggio dell'elusione, comprese le indagini, conformemente agli articoli 15, 19 e 27 del regolamento (Ue) 2023/956, il registro Cbam dovrebbe essere interoperabile con i sistemi doganali esistenti e dovrebbe, in particolare, potere scambiare i dati raccolti mediante sorveglianza conformemente all'articolo 56, paragrafo 5, del regolamento (Ue) n. 952/2013 del Parlamento europeo e del Consiglio3. Il registro Cbam dovrebbe quindi utilizzare scambi di dati standardizzati con i sistemi doganali esistenti.

(5) Per rendere possibile un sistema di comunicazione efficace e uniforme, si dovrebbero stabilire disposizioni tecniche per il funzionamento del registro Cbam, tra cui in materia di sviluppo del registro Cbam, interfacce, protezione dei dati, aggiornamento dei dati, limitazione del trattamento dei dati, proprietà e sicurezza del sistema, nonché prove e utilizzazione, manutenzione e potenziali modifiche. Tali disposizioni dovrebbero essere compatibili con il principio della protezione dei dati fin dalla progettazione e della protezione per impostazione predefinita stabilito dall'articolo 27 del regolamento (Ue) 2018/1725 del Parlamento europeo e del Consiglio4 e dall'articolo 25 del regolamento (Ue) 2016/679 del Parlamento europeo e del Consiglio5, nonché con la sicurezza del trattamento di cui all'articolo 33 del regolamento (Ue) 2018/1725 e all'articolo 32 del regolamento (Ue) 2016/679.

(6) Al fine di consentire l'accesso sicuro al registro Cbam è opportuno usare il sistema di gestione uniforme degli utenti e firma digitale (Uniform User Management and Digital Signature, UUM&DS), di cui all'articolo 16 del regolamento di esecuzione (Ue) 2023/1070 della Commissione6, per gestire il processo di autenticazione e verifica dell'accesso dei richiedenti, dei dichiaranti Cbam autorizzati e dei rappresentanti delle Autorità competenti. A fini tecnici, i richiedenti la qualifica di dichiarante Cbam autorizzato, i dichiaranti Cbam autorizzati o le persone cui è stata revocata la qualifica di dichiaranti Cbam autorizzati dovrebbero essere autorizzati a delegare l'accesso a una persona che agisce per loro conto, pur rimanendo contemporaneamente responsabili dell'adempimento degli obblighi stabiliti dal regolamento (Ue) 2023/956.

(7) Allo scopo di identificare i richiedenti e i dichiaranti Cbam autorizzati con i rispettivi numeri di registrazione e identificazione degli operatori economici (Eori), il registro Cbam dovrebbe essere interoperabile e scambiare dati con il sistema Eori di cui all'articolo 30 del regolamento di esecuzione (Ue) 2023/1070. Tale interoperabilità dovrebbe inoltre garantire una valutazione accurata degli obblighi Cbam e contribuire alla realizzazione dell'analisi del rischio, del riesame e del monitoraggio dell'elusione.

(8) Al fine di reperire le informazioni sulle dichiarazioni doganali di importazione per le merci elencate all'allegato I del regolamento (Ue) 2023/956 e le informazioni su tali merci, svolgere controlli sulle dichiarazioni Cbam e sulla conformità agli obblighi Cbam ai fini dell'analisi del rischio, del riesame e del monitoraggio dell'elusione di cui agli articoli 15, 19 e 27 del regolamento (Ue) 2023/956, il registro Cbam dovrebbe essere interconnesso con il sistema Surveillance sviluppato attraverso Surveillance 3 (Surv 3) nell'ambito del Cdu, di cui all'articolo 99 del regolamento di esecuzione (Ue) 2023/1070. Tali informazioni comprendono i casi di cui all'articolo 2, paragrafo 2, del regolamento (Ue) 2023/956.

(9) Per verificare che le merci siano importate solo da un dichiarante Cbam autorizzato, e verificare che siano soddisfatti gli obblighi per le merci o i prodotti trasformati di cui all'articolo 2, paragrafo 2, del regolamento (Ue) 2023/956, il registro Cbam dovrebbe essere interconnesso con l'ambiente dello sportello unico dell'Ue, istituito in conformità dell'articolo 3 del regolamento (Ue) 2022/2399 del Parlamento europeo e del Consiglio7.

(10) A fini di controllo e comunicazione, oltre che di analisi del rischio, di monitoraggio dell'elusione e di riesame, conformemente agli articoli 15, 19 e 27 del regolamento (Ue) 2023/956, i sistemi doganali nazionali dovrebbero fornire le informazioni richieste sulle importazioni e sulle riesportazioni di cui alla decisione di esecuzione (Ue) 2023/2879 della Commissione8. Qualora i sistemi doganali nazionali non siano in grado di fornire le informazioni attraverso uno scambio automatico, il registro Cbam dovrebbe permettere la trasmissione delle informazioni direttamente nel registro Cbam. Queste informazioni dovrebbero comprendere informazioni sull'importazione delle merci elencate nell'allegato I del regolamento (Ue) 2023/956, informazioni sulle merci vincolate al regime di perfezionamento attivo, informazioni sull'immissione in libera pratica di prodotti trasformati con merci Cbam come fattori produttivi, nonché informazioni sulle merci o i prodotti trasformati di cui all'articolo 2, paragrafo 2, del regolamento (Ue) 2023/956.

(11) Per identificare le merci importate elencate nell'allegato I del regolamento (Ue) 2023/956 è opportuno utilizzare la classificazione di tali merci nella nomenclatura combinata ("NC") di cui al regolamento (Cee) n. 2658/87 del Consiglio9.

(12) Ai fini dello scambio di informazioni sui rischi e dei risultati dell'analisi dei rischi tra le Autorità doganali e le Autorità competenti e la Commissione, il registro Cbam dovrebbe essere interconnesso con il sistema doganale di gestione dei rischi (CRMS2) di cui all'articolo 36 del regolamento di esecuzione (Ue) 2015/2447 della Commissione10 e all'articolo 69 del regolamento di esecuzione (Ue) 2023/1070.

(13) Per garantire la continuità del sistema in ogni momento, è importante prevedere soluzioni alternative da attuare in caso di guasto temporaneo del registro Cbam. A tale scopo la Commissione dovrebbe stabilire un piano di continuità operativa Cbam.

(14) Le Autorità competenti e la Commissione trattano i dati personali inseriti nel registro Cbam conformemente ai loro compiti specificati nel regolamento (Ue) 2023/956 e, in quanto tali, ai fini della gestione del registro Cbam, delle dichiarazioni e dei certificati Cbam, agiscono in qualità di titolari del trattamento dei dati ai sensi dell'articolo 26 del regolamento (Ue) 2016/679 e dell'articolo 28 del regolamento (Ue) 2018/1725. I dati personali dovrebbero essere conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono trattati. A tale riguardo, il periodo di conservazione dei dati per il registro Cbam è limitato a sette anni dal loro inserimento nel registro Cbam per consentire l'analisi del funzionamento del Cbam e in particolare l'analisi delle conclusioni tratte dal riesame delle dichiarazioni Cbam.

(15) Il presente regolamento riguarda la fornitura di un servizio pubblico volto ad agevolare l'accesso transfrontaliero alle informazioni disciplinate dal Cbam e la loro gestione, e rispetterà i requisiti del regolamento (Ue) 2024/903 del Parlamento europeo e del Consiglio11 su un'Europa interoperabile.

(16) Le scelte in materia di appalti e sviluppo delle infrastrutture informatiche saranno soggette all'approvazione preventiva del comitato per le tecnologie dell'informazione e la cibersicurezza della Commissione europea.

(17) Per garantire la sua applicazione tempestiva, è opportuno che il presente regolamento entri in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

(18) Conformemente all'articolo 42, paragrafo 1, del regolamento (Ue) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha espresso un parere il 27 novembre 2024.

(19) Le misure di cui al presente regolamento sono conformi al parere del comitato Cbam,

Ha adottato Il presente regolamento:

Capo I

Oggetto e definizioni

Articolo 1

Oggetto

Il presente regolamento stabilisce le norme riguardanti l'infrastruttura nonché le procedure e i processi specifici del registro Cbam.

Articolo 2

Definizioni

Ai fini del presente regolamento si applicano le definizioni seguenti:

1) "componente nazionale": un componente dei sistemi elettronici sviluppato a livello nazionale, disponibile nello Stato membro che lo ha istituito;

2) "sistema transeuropeo": una serie di sistemi collaborativi con responsabilità distribuite tra le amministrazioni nazionali e la Commissione, sviluppato in collaborazione con la Commissione;

3) "richiedente": un importatore, o un rappresentante doganale indiretto, che presenta domanda per ottenere la qualifica di dichiarante Cbam autorizzato.

Capo II

Registro Cbam

Sezione 1

Registro Cbam

Articolo 3

Funzioni del registro Cbam

1. Il registro Cbam è una banca dati elettronica standardizzata e sicura, contenente i dati dei conti Cbam, delle dichiarazioni Cbam, delle domande per ottenere la qualifica di dichiaranti Cbam, della registrazione dei gestori e delle relazioni di verifica redatte dai verificatori accreditati, che assicura l'accesso, la gestione dei casi e la riservatezza.

1. Il registro Cbam è una banca dati elettronica standardizzata e sicura, contenente i dati dei conti Cbam, delle dichiarazioni Cbam, delle domande per ottenere la qualifica di dichiaranti Cbam autorizzati, di importatori delle merci di cui all'allegato I del regolamento (Ue) 2023/956, della registrazione delle persone delegate ad agire in nome e per conto di esse, della registrazione dei gestori, delle comunicazioni delle emissioni, della registrazione dei verificatori, delle relazioni di verifica redatte dai verificatori e dei documenti giustificativi rilasciati dai verificatori, della persona indipendente di cui all'articolo 9, paragrafo 2, del regolamento (Ue) 2023/956 ("la persona indipendente") nonché di altri importatori ai fini del monitoraggio dell'elusione di cui all'articolo 27 del medesimo regolamento e che assicura l'accesso, la gestione dei casi e la riservatezza.

2. Il registro Cbam rende possibile la comunicazione, la notifica, la registrazione, i controlli e gli scambi di informazioni tra la Commissione, le Autorità competenti, le Autorità doganali e i dichiaranti Cbam autorizzati, i richiedenti, le persone cui è stata revocata la qualifica di dichiaranti Cbam autorizzati e i gestori.

2. Il registro Cbam rende possibile la comunicazione, la notifica, la registrazione, i controlli e gli scambi di informazioni tra la Commissione, le autorità competenti, le autorità doganali e i dichiaranti Cbam autorizzati, i richiedenti, le persone cui è stata revocata la qualifica di dichiaranti Cbam autorizzati, le persone delegate ad agire in nome e per conto di tali persone, i gestori, i verificatori e le persone indipendenti.

3. Il registro Cbam permette lo svolgimento dei compiti analitici inerenti alle funzioni di analisi del rischio Cbam che competono alla Commissione.

4. La Commissione è proprietaria del sistema per il registro Cbam.

Articolo 4

Struttura del registro Cbam

1. Il registro Cbam consiste nei componenti seguenti:

a) il portale Cbam destinato ai dichiaranti (Cbam DP);

b) il portale Cbam destinato alle Autorità nazionali competenti (Cbam CAP);

c) il portale Cbam destinato alla Commissione europea (Cbam COM);

d) il portale Cbam destinato ai gestori (Cbam Operator).

2. L'Autorità competente dello Stato membro di stabilimento del dichiarante Cbam autorizzato, e l'Autorità competente responsabile di una persona diversa da un dichiarante Cbam autorizzato che introduce merci nel territorio doganale dell'Unione nei casi di cui all'articolo 26, paragrafo 2, del regolamento (Ue) 2023/956, comunicano alla Commissione le decisioni in materia di sanzioni tramite il registro Cbam.

2. L'Autorità competente dello Stato membro di stabilimento del dichiarante Cbam autorizzato, e dell'importatore che supera la soglia unica basata sulla massa ("la soglia unica basata sulla massa") di cui all'articolo 2 bis del regolamento (Ue) 2023/956, e l'autorità competente dello Stato membro in cui è stabilita una persona diversa dal dichiarante Cbam autorizzato che introduce merci nel territorio doganale dell'Unione nei casi di cui all'articolo 26, paragrafi 2 e 2 bis, del regolamento (Ue) 2023/956, comunicano alla Commissione le decisioni in materia di sanzioni tramite il registro Cbam.

Articolo 5

Interoperabilità con i sistemi doganali

1. Il registro Cbam è interoperabile con i seguenti sistemi:

a) il sistema di gestione uniforme degli utenti e firma digitale (UUM&DS) per la registrazione degli utenti e la gestione dell'accesso di cui all'articolo 16 del regolamento di esecuzione (Ue) 2023/1070 per gli Stati membri, la Commissione, i dichiaranti Cbam autorizzati, i richiedenti e le persone titolari di un'autorizzazione revocata;

a) il sistema di gestione uniforme degli utenti e firma digitale (UUM&DS) per la registrazione degli utenti e la gestione dell'accesso di cui all'articolo 16 del regolamento di esecuzione (Ue) 2025/512 della Commissione12 per gli Stati membri, la Commissione, i dichiaranti Cbam autorizzati, i richiedenti, le persone titolari di un'autorizzazione revocata e le persone delegate ad agire in nome e per conto di tali persone;

b) il sistema di registrazione e identificazione degli operatori economici (Eori), di cui all'articolo 30 del regolamento di esecuzione (Ue) 2023/1070, che assicura la verifica incrociata dei dati Eori elencati nell'allegato I del presente regolamento;

b) il sistema di registrazione e identificazione degli operatori economici (Eori), di cui all'articolo 30 del regolamento di esecuzione (Ue) 2025/512, che assicura la verifica incrociata dei dati Eori elencati nell'allegato del presente regolamento;

c) il sistema Surveillance, sviluppato attraverso il sistema Surveillance 3 (SURV3) nell'ambito del CDU, di cui all'articolo 99 del regolamento di esecuzione (Ue) 2023/1070;

c) il sistema Surveillance, sviluppato attraverso il sistema Surveillance 3 (SURV3) nell'ambito del CDU, di cui all'articolo 100 del regolamento di esecuzione (Ue) 2025/512;

d) la tariffa integrata dell'Unione europea (TariC) di cui al regolamento (Cee) n. 2658/87;

e) il sistema doganale di gestione dei rischi di cui all'articolo 36 del regolamento di esecuzione (Ue) 2015/2447 e all'articolo 69 del regolamento di esecuzione (Ue) 2023/1070.

e) il sistema doganale di gestione dei rischi (Crms2) di cui all'articolo 36 del regolamento di esecuzione (Ue) 2015/2447 e all'articolo 70 del regolamento di esecuzione (Ue) 2025/512;

2. Il registro Cbam permette la cooperazione digitale attraverso l'ambiente dello sportello unico dell'Ue per le dogane di cui all'articolo 3 del regolamento (Ue) 2022/2399.

3. Se un'autorità competente conclude che un importatore supera la soglia unica basata sulla massa di cui all'allegato VII, punto, 1, del regolamento (Ue) 2023/956, le autorità doganali ne sono informate per mezzo del sistema Crms2 attraverso il registro Cbam.

Articolo 6

Punti di contatto per i sistemi elettronici

La Commissione e le Autorità competenti designano punti di contatto per ciascuno dei componenti e dei sistemi di cui agli articoli 4 e 5 allo scopo di scambiare informazioni volte ad assicurare uno sviluppo, un funzionamento e una manutenzione coordinati di tali componenti. Le Autorità competenti possono avvalersi dei punti di contatto esistenti.

La Commissione e le autorità competenti nazionali designano punti di contatto per ciascuno dei sistemi di cui agli articoli 4 e 5 allo scopo di scambiare informazioni volte ad assicurare uno sviluppo, un funzionamento e una manutenzione coordinati di tali componenti. Le autorità doganali designano altresì punti di contatto ai fini del Cbam. Le autorità competenti e le autorità doganali possono avvalersi dei punti di contatto esistenti.

La Commissione e gli Stati membri si comunicano i dati di tali punti di contatto e si informano reciprocamente e immediatamente in merito a eventuali modifiche di tali dati.

Articolo 7

Termini di collaborazione nel registro Cbam

La Commissione propone i termini di collaborazione, l'accordo sul livello dei servizi e il piano per la sicurezza, che sono subordinati all'accettazione delle Autorità competenti. La Commissione gestisce il registro Cbam conformemente ai termini di collaborazione.

Sezione 2

Gestione degli accessi e portali di accesso

Articolo 8

Gestione dell'accesso degli utenti Cbam

1. L'autenticazione e la verifica dell'accesso dei dichiaranti Cbam autorizzati, dei richiedenti e delle persone cui è stata revocata la qualifica di dichiaranti Cbam autorizzati, a fini di accesso ai componenti del registro Cbam, si effettuano utilizzando il sistema UUM&DS. La domanda di autenticazione e verifica dell'accesso è presentata all'autorità competente dello Stato membro di stabilimento.

2. La Commissione fornisce i servizi di autenticazione che permettono agli utenti del registro Cbam di accedere in sicurezza al registro.

3. La Commissione utilizza l'UUM&DS per autorizzare e concedere l'accesso al registro Cbam al proprio personale.

4. L'Autorità competente di uno Stato membro utilizza l'UUM&DS per autorizzare e concedere l'accesso al registro Cbam al proprio personale, ai dichiaranti Cbam autorizzati, ai richiedenti e alle persone cui è stata revocata la qualifica di dichiaranti Cbam autorizzati che sono stabiliti in tale Stato membro.

5. L'Autorità competente di uno Stato membro può utilizzare un sistema di gestione dell'identificazione e dell'accesso istituito in tale Stato membro (sistema eIDAS doganale nazionale) allo scopo di fornire le credenziali necessarie per accedere al registro Cbam.

6. Il richiedente, il dichiarante Cbam autorizzato o le persone cui è stata revocata la qualifica di dichiaranti Cbam autorizzati possono delegare l'accesso al registro Cbam a persone che agiscono per loro conto. I deleganti rimangono responsabili dell'adempimento dei loro obblighi di cui al regolamento (Ue) 2023/956.

Se il richiedente, il dichiarante autorizzato Cbam o la persona a cui la qualifica di dichiarante autorizzato Cbam è stata revocata delega l'accesso al registro Cbam, la persona è identificata mediante le credenziali usate per la gestione dell'accesso UUM&DS di cui ai paragrafi 1 e 5.

Detta persona può chiedere in qualsiasi momento di essere cancellata dal registro Cbam. Al ricevimento di tale domanda, l'autorità competente dello Stato membro che ha concesso l'accesso al registro Cbam lo disattiva per mezzo del sistema UUM&DS.

Articolo 9

Portale Cbam destinato ai dichiaranti

1. Il portale Cbam destinato ai dichiaranti costituisce il punto di accesso unico al registro Cbam per i dichiaranti Cbam autorizzati e i richiedenti. Il portale Cbam destinato ai dichiaranti costituisce il punto di accesso unico al registro Cbam per i dichiaranti Cbam autorizzati, i richiedenti, le persone cui è stata revocata la qualifica di dichiarante Cbam autorizzato e le persone delegate ad agire in nome e per conto di tali persone. Il portale è accessibile da Internet.

2. Il portale Cbam destinato ai dichiaranti è utilizzato per:

a) le domande per ottenere la qualifica di dichiarante Cbam autorizzato e per la revoca di tale qualifica;

b) la presentazione delle dichiarazioni Cbam;

c) comunicazione e notifiche relative agli obblighi Cbam, compresa la gestione delle dichiarazioni Cbam.

d) l'utilizzazione delle informazioni fornite dal portale Cbam destinato ai gestori.

3. L'accesso al portale Cbam destinato ai dichiaranti è gestito in conformità dell'articolo 8.

Articolo 10

Portale Cbam destinato ai gestori

1. Il portale Cbam destinato ai gestori costituisce il punto di accesso unico al registro Cbam per i gestori. Il portale è accessibile da Internet.

1. Il portale Cbam destinato ai gestori costituisce il punto di accesso unico al registro Cbam per i gestori, i verificatori e le persone indipendenti. Il portale è accessibile da Internet.

2. Il portale Cbam destinato ai gestori è utilizzato dai gestori conformemente all'articolo 10 del regolamento (Ue) 2023/956 per le seguenti azioni: Il portale Cbam destinato ai gestori è utilizzato dai gestori, dai verificatori e dalle persone indipendenti conformemente agli articoli 9, 10 e 10-bis del regolamento (Ue) 2023/956, rispettivamente, per le seguenti azioni:

a) registrare le informazioni relative a tale gestore e ai suoi impianti;

b) registrare le informazioni sulle merci prodotte da un impianto;

c) registrare i dati sulle emissioni e le relazioni di verifica;

c-bis) agevolare la verifica e la certificazione delle informazioni registrate dal gestore, dal verificatore o dal dichiarante Cbam autorizzato;

c-ter) agevolare lo scambio di informazioni fra il gestore, il verificatore, la persona indipendente e il dichiarante Cbam autorizzato;

d) ricevere notifiche e comunicazioni relative alla loro registrazione e all'utilizzazione delle informazioni nel registro Cbam.

3. Il gestore presenta alla Commissione una domanda di assegnazione di un profilo per poter accedere al portale Cbam destinato ai gestori. Tale domanda è corredata dei documenti giustificativi attestanti la registrazione legale del gestore o la prova di attività nel Paese terzo di stabilimento, compresi il nome, l'indirizzo, le informazioni di contatto e il numero nazionale o di attività nel registro delle imprese. Tale domanda è corredata di prove attestanti che la persona che presenta la domanda è autorizzata ad agire per conto dell'operatore e di documenti comprovanti la sua identità. Se i documenti giustificativi sono sufficienti per attestare l'esattezza delle informazioni ivi contenute, la Commissione assegna il profilo richiesto al gestore richiedente.

4. Il gestore utilizza il servizio centrale di accesso dell'Ue gestito dalla Commissione per richiedere l'accesso al registro Cbam.

4. Il gestore, il verificatore e la persona indipendente utilizzano il servizio centrale di accesso dell'Ue gestito dalla Commissione per richiedere l'accesso al registro Cbam.

5. La persona indipendente presenta una richiesta di registrazione nel registro Cbam all'autorità competente dello Stato membro in cui è stabilito l'organismo nazionale di accreditamento. La persona indipendente presenta la richiesta di registrazione entro due mesi dalla data in cui l'accreditamento è stato concesso, ma non prima del 1° dicembre 2026. L'Autorità competente registra le informazioni sulla persona indipendente nel registro Cbam.

6. La richiesta di registrazione di cui al paragrafo 4 comprende gli elementi seguenti:

a) il nome e l'identificazione univoca di accreditamento della persona indipendente;

b) gli ambiti di accreditamento pertinenti per il Cbam;

c) il Paese di stabilimento della persona indipendente;

d) la data effettiva di certificazione e relativa scadenza;

e) qualsiasi informazione su eventuali misure amministrative imposte alla persona indipendente pertinenti per il Cbam;

f) una copia del certificato di accreditamento pertinente per il Cbam.

7. L'Autorità competente notifica alla persona indipendente la registrazione nel registro Cbam. L'Autorità competente notifica inoltre la registrazione alla Commissione e alle altre autorità competenti attraverso il registro Cbam.

8. La persona indipendente notifica all'autorità competente qualsiasi modifica delle informazioni di cui al paragrafo 2 intercorsa dopo la registrazione nel registro Cbam. L'Autorità competente garantisce che il registro Cbam sia debitamente aggiornato.

9. L'Autorità competente cancella la persona indipendente dal registro Cbam se questa non è più qualificata per un ambito di attività pertinente ai fini del Cbam o se non ha ottemperato all'obbligo di cui al paragrafo 8. L'Autorità competente notifica la cancellazione della registrazione alla Commissione e alle altre autorità competenti. L'Autorità competente cancella le informazioni su tale persona indipendente dal registro Cbam, purché tali informazioni non siano necessarie ai fini del riesame delle dichiarazioni Cbam presentate.

Articolo 11

Portale Cbam destinato alle Autorità nazionali competenti

1. Il portale Cbam destinato alle autorità nazionali competenti costituisce il punto di accesso unico al registro Cbam per le autorità competenti. Il portale è accessibile da Internet.

2. Il portale Cbam destinato alle autorità nazionali competenti è utilizzato per svolgere i compiti stabiliti nel regolamento (Ue) 2023/956, tra cui le notifiche e la comunicazione.

3. Il registro Cbam consente il trasferimento dei dati necessari verso e dal registro per consentire alle autorità competenti di adempiere ai loro obblighi.

4. L'accesso al portale Cbam destinato alle autorità competenti è gestito in conformità dell'articolo 8.

5. Le autorità doganali utilizzano il registro Cbam e vi hanno accesso per convalidare le autorizzazioni e condividere ulteriori dati doganali, se del caso.

Articolo 12

Portale Cbam destinato alla Commissione europea

1. Il portale Cbam destinato alla Commissione europea costituisce il punto di accesso unico al registro Cbam per la Commissione.

2. Il portale Cbam destinato alla Commissione europea è utilizzato dalla Commissione per svolgere i compiti stabiliti nel regolamento (Ue) 2023/956.

2-bis. Il portale Cbam destinato alla Commissione europea è interoperabile con una sezione distinta affinché la Commissione svolga i compiti di cui agli articoli 15 e 27 del regolamento (Ue) 2023/956.

2-ter. La Commissione registra e mette a disposizione delle autorità competenti le informazioni e i dati pertinenti attraverso il portale Cbam destinato alle autorità nazionali competenti a norma dell'articolo 11 del presente regolamento, laddove tali informazioni e dati siano ritenuti necessari affinché le autorità competenti svolgano i propri compiti ai sensi del regolamento (Ue) 2023/956.

3. L'accesso al portale Cbam destinato alla Commissione europea è gestito in conformità dell'articolo 8.

Articolo 13

Sistemi di gestione dell'identità e dell'accesso degli Stati membri

Gli Stati membri istituiscono un nuovo sistema di gestione dell'identità e dell'accesso UUM&DS, oppure utilizzano il proprio sistema doganale UUM&DS esistente per le funzioni seguenti:

a) la registrazione e l'archiviazione sicure dei dati di identificazione dei dichiaranti Cbam autorizzati, dei richiedenti e di altre persone che hanno accesso al registro Cbam;

b) lo scambio sicuro dei dati di identificazione firmati e criptati dei dichiaranti Cbam autorizzati, dei richiedenti e di altre persone che hanno accesso al registro Cbam.

Sezione 3

Funzionamento del registro Cbam

Articolo 14

Sviluppo, prove, utilizzazione e gestione del registro Cbam

1. I componenti del registro Cbam sono sviluppati, sottoposti a prove, utilizzati e gestiti dalla Commissione e possono essere sottoposti a prove dagli Stati membri.

2. La Commissione elabora e mantiene le specifiche comuni delle interfacce elencate agli articoli 4, 5 e 11 in stretta collaborazione con gli Stati membri.

3. Se del caso, la Commissione definisce specifiche tecniche comuni in stretta collaborazione con le autorità competenti, subordinatamente al riesame da parte di queste ultime, nella prospettiva di impiegarle a tempo debito. La Commissione e gli Stati membri collaborano con i dichiaranti Cbam autorizzati, con i richiedenti e con gli altri portatori di interessi.

4. In collaborazione con le autorità competenti, la Commissione effettua prove e la convalida dell'interoperabilità tra il registro Cbam e i sistemi di cui all'articolo 5 per garantire che i dati siano sottoposti a controlli incrociati con la dovuta accuratezza, efficienza e riservatezza.

Articolo 15

Manutenzione del registro Cbam e relative modifiche

1. La Commissione effettua la manutenzione del registro Cbam.

2. La Commissione aggiorna i componenti del registro Cbam in caso di malfunzionamento e può aggiungere nuove funzionalità o modificare quelle esistenti.

3. La Commissione informa preventivamente le autorità competenti, i dichiaranti Cbam autorizzati e i gestori di eventuali modifiche e aggiornamenti dei componenti del registro Cbam.

Articolo 16

Guasto temporaneo del registro Cbam

1. In caso di guasto temporaneo del registro Cbam, i dichiaranti Cbam e i richiedenti trasmettono le informazioni necessarie per adempiere ai loro obblighi Cbam a norma del regolamento (Ue) 2023/956 con i mezzi specificati nel piano di continuità operativa Cbam.

2. La Commissione informa le autorità competenti di un'eventuale grave indisponibilità del registro Cbam tale da incidere sui livelli di disponibilità definiti negli accordi sul livello dei servizi di cui all'articolo 7.

3. La Commissione informa i dichiaranti Cbam autorizzati e i gestori in merito ai requisiti, ai principali aggiornamenti e all'indisponibilità di lunga durata del registro Cbam, conformemente al piano di continuità operativa Cbam.

Articolo 17

Assistenza e formazione con riguardo all'uso e al funzionamento del registro Cbam

1. La Commissione assiste le autorità competenti riguardo all'uso e al funzionamento dei componenti del registro Cbam fornendo materiale formativo e di comunicazione.

2. Le autorità competenti forniscono il sostegno al servizio nazionale di assistenza ai dichiaranti Cbam autorizzati e ai richiedenti.

Capo III

Sicurezza del registro Cbam e protezione dei dati

Articolo 18

Protezione dei dati personali

I dati personali registrati nel registro Cbam e i componenti dei sistemi elettronici sviluppati a livello nazionale sono trattati dalle autorità competenti e dalla Commissione per le seguenti finalità:

a) finalità di autenticazione e gestione dell'accesso;

b) trattamento e gestione delle domande;

c) presentazione e gestione delle dichiarazioni Cbam;

d) monitoraggio, controlli e riesame delle dichiarazioni Cbam;

e) gestione del gestore e del verificatore;

e) gestione del gestore, del verificatore e della persona indipendente;

f) gestione dei certificati Cbam;

g) comunicazione e notifiche;

h) garantire la conformità;

i) funzionamento dell'infrastruttura informatica, compresa l'interoperabilità con i sistemi nazionali e con i sistemi decentrati transeuropei a norma del presente regolamento;

j) statistiche e riesame del funzionamento del regolamento (Ue) 2023/956;

k) analisi del rischio e monitoraggio dell'elusione;

l) verifica che l'importazione di merci e la riesportazione di merci, nei casi di cui all'articolo 2, paragrafo 2, del regolamento (Ue) 2023/956, siano effettuate da un dichiarante Cbam autorizzato.

Articolo 19

Ruolo specifico della Commissione e delle Autorità competenti

1. La Commissione è titolare per quanto riguarda:

a) il trattamento dei dati personali ai fini della gestione dell'accesso per il portale destinato alla Commissione conformemente all'articolo 12 del presente regolamento.

b) il trattamento dei dati personali registrati nel portale Cbam destinato ai gestori;

c) l'uso, la convalida e il recupero di dati Eori o di altri dati ai fini dell'analisi del rischio e del monitoraggio dell'elusione di cui agli articoli 15 e 27 del regolamento (Ue) 2023/956.

2. L'Autorità competente è titolare per quanto riguarda:

a) il trattamento dei dati personali per prendere decisioni sulla concessione e la revoca delle autorizzazioni dei dichiaranti Cbam conformemente al regolamento (Ue) 2023/956;

b) il trattamento dei dati personali ai fini dell'adozione di decisioni relative alle sanzioni a norma dell'articolo 26 del regolamento (Ue) 2023/956;

c) il trattamento dei dati personali per la gestione dell'accesso dei dichiaranti stabiliti nel loro Stato membro conformemente agli articoli 8, 11 e 13 del presente regolamento;

c) il trattamento dei dati personali per la gestione dell'accesso dei dichiaranti Cbam autorizzati, dei richiedenti, delle persone cui è stata revocata la qualifica di dichiaranti Cbam autorizzati, delle persone delegate ad agire in nome e per conto di tali persone, stabiliti nel loro Stato membro conformemente agli articoli 8, 11 e 13 del presente regolamento;

d) il trattamento dei dati personali dei verificatori accreditati.

3. L'Autorità competente e la Commissione sono contitolari del trattamento per:

a) la gestione del registro Cbam;

b) il trattamento dei dati personali ai fini della gestione delle dichiarazioni Cbam conformemente al regolamento (Ue) 2023/956;

c) il trattamento dei dati personali ai fini della gestione dei certificati Cbam conformemente al regolamento (Ue) 2023/956.

d) il trattamento dei dati personali ai fini del monitoraggio della soglia unica basata sulla massa a norma dell'articolo 2 bis del regolamento (Ue) 956/2023.

Articolo 20

Responsabilità dei titolari del trattamento nei confronti degli interessati

Se un titolare del trattamento riceve una richiesta di un interessato che non rientra nella sua responsabilità ai sensi dell'articolo 19, trasmette tale richiesta al titolare responsabile tempestivamente e al più tardi entro tre giorni lavorativi dal ricevimento della richiesta.

Articolo 21

Limitazione dell'accesso ai dati, del trattamento e della riservatezza dei dati

1. Tutte le informazioni contenute nel registro Cbam sono considerate riservate.

I dichiaranti Cbam autorizzati e i richiedenti possono accedere ai loro dati personali registrati nel registro Cbam dopo la loro registrazione nello stesso. I dichiaranti Cbam autorizzati, i richiedenti, le persone cui è stata revocata la qualifica di dichiaranti Cbam autorizzati e le persone delegate ad agire in nome e per conto di tali persone possono accedere ai loro dati personali inseriti nel registro Cbam dopo la loro registrazione in detto registro.

2. I gestori possono accedere ai loro dati personali inseriti nel registro Cbam dopo il loro inserimento nel registro Cbam. A norma dell'articolo 10 del regolamento (Ue) 2023/956, i dichiaranti Cbam autorizzati possono accedere ai dati personali registrati dai gestori nel registro Cbam o trattarli in altro modo, se i gestori hanno concesso un'autorizzazione a tale fine.

2. I gestori, i verificatori e le persone indipendenti possono accedere ai loro dati personali inseriti nel registro Cbam dopo la loro registrazione nel registro Cbam. A norma degli articoli 9, 10 e 10-bis, del regolamento (Ue) 2023/956, i dichiaranti Cbam autorizzati possono accedere ai dati personali registrati dai gestori, dai verificatori e dalle persone indipendenti nel registro Cbam o trattarli in altro modo, se i gestori hanno concesso un'autorizzazione a tale fine conformemente all'articolo 10, paragrafo 7.

3. La Commissione e le autorità competenti possono accedere ai dati personali e ad altri dati delle dichiarazioni doganali di importazione delle merci non elencate nell'allegato I del regolamento (Ue) 2023/956, e trattarli in altro modo, conformemente agli articoli 15, 19 e 27 del regolamento (Ue) 2023/956.

La Commissione e le autorità competenti possono accedere ai dati del sistema Eori e trattarli in altro modo, conformemente agli articoli 15, 19 e 27 del regolamento (Ue) 2023/956.

Articolo 22

Sicurezza del sistema

1. Previa consultazione delle Autorità competenti, la Commissione attua misure tecniche e organizzative adeguate per garantire la sicurezza del sistema.

2. Le autorità competenti attuano misure organizzative adeguate per garantire la sicurezza del sistema.

3. Le misure tecniche e organizzative di cui ai paragrafi 1 e 2 del presente articolo sono intese a:

a) garantire la sicurezza, l'integrità, la riservatezza, la disponibilità e la continuità dei dati personali trattati;

b) proteggere i dati personali in loro possesso da trattamenti, alterazioni, perdite, usi, divulgazioni o accessi non autorizzati o illeciti;

c) limitare la divulgazione dei dati personali o l'accesso agli stessi a persone diverse dai destinatari previsti in conformità del presente regolamento e del regolamento (Ue) 2023/956.

4. La Commissione e le autorità competenti si notificano reciprocamente e si prestano assistenza in caso di incidenti critici di sicurezza attivando il piano di continuità operativa Cbam qualora tali incidenti comportino una violazione dei dati personali ai sensi dell'articolo 4, punto 12, del regolamento (Ue) 2016/679 e dell'articolo 3, punto 16, del regolamento (Ue) 2018/1725.

5. La Commissione conduce valutazioni periodiche dei componenti del registro Cbam e analizza la sicurezza e l'integrità di tali componenti e la riservatezza dei dati trattati nell'ambito di tali componenti.

Articolo 23

Periodo di conservazione dei dati

1. Nel trattare i dati personali per gli scopi di cui all'articolo 18, le autorità competenti e la Commissione conservano i dati solo per il periodo necessario al conseguimento dello scopo e per un massimo di sette anni dalla registrazione dei dati personali nel registro Cbam.

La data di registrazione dei dati personali di cui al primo comma è la data che cade per prima tra quelle indicate di seguito:

a) l'autorità competente rifiuta di concedere la qualifica di dichiarante Cbam autorizzato;

b) la qualifica di dichiarante Cbam autorizzato è revocata;

c) un gestore, un verificatore, una persona indipendente o la persona delegata ad agire in nome e per conto di tali persone è stata cancellata dal registro Cbam.

2. Fatto salvo il paragrafo 1, qualora sia stato presentato un ricorso o sia stato avviato un procedimento giudiziario riguardante dati archiviati nel registro Cbam, tali dati sono conservati fino alla conclusione della procedura di ricorso o del procedimento giudiziario e sono utilizzati unicamente ai fini della procedura di ricorso o del procedimento giudiziario.

Capo IV

Disposizioni finali

Articolo 24

Entrata in vigore e applicazione

Il presente regolamento entra in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Esso si applica a decorrere dal 31 dicembre 2024.

 

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a Bruxelles, il 18 dicembre 2024

Allegato

Dati di registrazione e identificazione degli operatori economici (Eori)