Commission Implementing Regulation (EU) 2023/1070 of 1 June 2023 on technical arrangements for developing, maintaining and employing electronic systems for the exchange and storage of information under Regulation (EU) No 952/2013 of the European Parliament and the Council
Règlement d’exécution (UE) 2023/1070 de la Commissiondu 1er juin 2023établissant des dispositions techniques aux fins de la conception, du fonctionnement et de l’exploitation des systèmes électroniques pour l’échange et le stockage d’informations, conformément au règlement (UE) no 952/2013 du Parlement européen et du ConseilLA COMMISSION EUROPÉENNE,vu le traité sur le fonctionnement de l’Union européenne,vu le règlement (UE) no 952/2013 du Parlement européen et du Conseil du 9 octobre 2013 établissant le code des douanes de l’UnionJO L 269 du 10.10.2013, p. 1., et notamment son article 8, paragraphe 1, point b), son article 17 et son article 50, paragraphe 1,considérant ce qui suit:(1)L’article 6, paragraphe 1, du règlement (UE) no 952/2013 (ci-après dénommé le "code" ou "CDU") requiert que tout échange d’informations telles que des déclarations, demandes ou décisions entre les autorités douanières des États membres et entre les opérateurs économiques et les autorités douanières des États membres, ainsi que le stockage de ces informations, en vertu de la législation douanière de l’Union européenne (UE), soient effectués en utilisant un procédé informatique de traitement des données.(2)La décision d’exécution (UE) 2019/2151 de la CommissionDécision d’exécution (UE) 2019/2151 de la Commission du 13 décembre 2019 établissant le programme de travail portant sur la conception et le déploiement des systèmes électroniques prévus dans le code des douanes de l’Union (JO L 325 du 16.12.2019, p. 168). établit le programme de travail portant sur la mise en œuvre des systèmes électroniques requis pour l’application du code, qui doivent être développés par l’intermédiaire des projets énumérés à la section II de l’annexe de ladite décision d’exécution.(3)Il convient de préciser certaines dispositions techniques importantes concernant le fonctionnement des systèmes électroniques, comme les dispositions relatives à la conception, aux tests et au déploiement des systèmes électroniques, ainsi qu’à leur maintenance et aux modifications qui doivent y être apportées. D’autres dispositions devraient être précisées concernant la protection des données, leur mise à jour, la limitation de leur traitement, ainsi que la propriété et la sécurité des systèmes.(4)Afin de protéger les droits et intérêts de l’Union, des États membres et des opérateurs économiques, il est important d’établir les règles de procédure et de prévoir des solutions de rechange à appliquer en cas de panne temporaire des systèmes électroniques.(5)Le portail des douanes de l’Union européenne destiné aux opérateurs, tel qu’il a été initialement élaboré par l’intermédiaire des projets dans le cadre du CDU relatifs aux opérateurs économiques agréés (OEA), aux renseignements tarifaires contraignants européens (RTCE) et aux bulletins d’information (INF) pour les régimes particuliers, vise à fournir un point d’accès unique aux opérateurs économiques et à d’autres personnes, ainsi qu’à permettre d’accéder à chacun des portails spécifiques destinés aux opérateurs mis au point pour leurs systèmes connexes.(6)Le système de décisions douanières (SDD), élaboré par l’intermédiaire du projet sur les décisions douanières dans le cadre du CDU visé dans la décision d’exécution (UE) 2019/2151, a pour objectif d’harmoniser les procédures concernant la demande de décision douanière, la prise de décision et la gestion de la décision dans l’ensemble de l’Union en utilisant uniquement des procédés informatiques de traitement des données. Il est donc nécessaire de définir les règles régissant ce système électronique. Il convient de déterminer le champ d’application du système en fonction des décisions douanières qui seront demandées, prises et gérées à l’aide de ce système. Des règles détaillées devraient être établies pour les composantes communes du système (portail de l’UE destiné aux opérateurs, système central de gestion des décisions douanières et services d’informations sur les clients) et les composantes nationales (portail national destiné aux opérateurs et système national de gestion des décisions douanières), en précisant leurs fonctions et leurs interconnexions.(7)Le système de gestion uniforme des utilisateurs et de signature numérique (UUM&DS), élaboré par l’intermédiaire du projet sur l’accès direct des opérateurs aux systèmes d’information européens (gestion uniforme des utilisateurs et signature numérique) visé dans la décision d’exécution (UE) 2019/2151, a pour but de gérer la procédure d’authentification et de vérification de l’accès des opérateurs économiques et d’autres personnes. Il est nécessaire d’établir des règles détaillées concernant le champ d’application et les caractéristiques du système en définissant les différentes composantes (communes et nationales) du système, leurs fonctions et leurs interconnexions.(8)Le système de renseignements tarifaires contraignants européens (RTCE), tel qu’il a été mis à niveau par l’intermédiaire du projet relatif aux renseignements tarifaires contraignants (RTC) dans le cadre du CDU, visé dans la décision d’exécution (UE) 2019/2151, a pour but d’aligner les procédures de demande, d’adoption et de gestion des décisions RTC sur les exigences du code en utilisant uniquement des procédés informatiques de traitement des données. Il est donc nécessaire de définir des règles régissant ce système. Des règles détaillées devraient être établies pour les composantes communes du système (portail de l’UE destiné aux opérateurs, système RTCE central et suivi de l’utilisation des RTC) et les composantes nationales (portail national destiné aux opérateurs et système RTC national), en précisant leurs fonctions et leurs interconnexions. Le projet vise en outre à faciliter le suivi de l’utilisation obligatoire des RTC ainsi que le suivi et la gestion de l’utilisation prolongée des RTC.(9)Le système d’enregistrement et d’identification des opérateurs économiques (EORI), tel qu’il a été mis à niveau par l’intermédiaire du projet relatif au système EORI 2 dans le cadre du CDU, visé dans la décision d’exécution (UE) 2019/2151, a pour but d’effectuer une mise à niveau du système EORI transeuropéen existant, qui permet d’enregistrer et d’identifier les opérateurs économiques de l’Union ainsi que les opérateurs économiques des pays tiers et d’autres personnes qui appliquent la législation douanière de l’Union. Il est donc nécessaire d’établir des règles régissant le système en précisant les composantes (système EORI central et systèmes EORI nationaux) et l’utilisation du système EORI.(10)Le système OEA, tel qu’il a été mis à niveau par l’intermédiaire du projet relatif aux opérateurs économiques agréés (OEA) dans le cadre du CDU visé dans la décision d’exécution (UE) 2019/2151, a pour but d’améliorer les procédures opérationnelles liées aux demandes et aux autorisations relatives au statut d’OEA ainsi qu’à leur gestion. Le système a aussi pour but de mettre en œuvre le formulaire électronique à utiliser pour les demandes et les décisions relatives au statut d’OEA et à fournir aux opérateurs économiques un portail des douanes de l’UE destiné aux opérateurs, qui permet de soumettre des demandes d’octroi du statut d’OEA et de recevoir les décisions correspondantes par voie électronique. Il convient d’établir des règles détaillées pour les composantes communes du système.(11)Le système de contrôle des importations 2 (ICS2), tel qu’il a été élaboré par l’intermédiaire du projet ICS2 visé dans la décision d’exécution (UE) 2019/2151, a pour but de renforcer la sûreté et la sécurité des marchandises entrant dans l’Union. Le système permet la collecte de données des déclarations sommaires d’entrée (ENS) auprès des différents opérateurs économiques et d’autres personnes intervenant dans les chaînes d’approvisionnement internationales des marchandises. Il a pour objectif de faciliter tous les échanges d’informations relatifs au respect des exigences relatives à la déclaration sommaire d’entrée entre les autorités douanières des États membres et les opérateurs économiques et d’autres personnes par l’intermédiaire d’une interface opérateurs harmonisée, développée soit sous la forme d’une application commune, soit sous la forme d’une application nationale. Il vise également à soutenir, au moyen d’un répertoire commun et de processus connexes, la mise en œuvre concertée en temps réel de l’analyse de risque en matière de sécurité et de sûreté par les bureaux de douane de première entrée et l’échange des résultats de ladite analyse de risque entre les autorités douanières des États membres, avant que les marchandises ne quittent les pays tiers et/ou n’arrivent sur le territoire douanier de l’Union. Le système soutient les mesures douanières permettant de faire face aux risques en matière de sûreté et de sécurité détectés à la suite de l’analyse de risque, y compris les contrôles douaniers et l’échange des résultats des contrôles, ainsi que, le cas échéant, la notification aux opérateurs économiques et à d’autres personnes des mesures particulières qu’ils doivent prendre pour atténuer les risques. Le système facilite le suivi et l’évaluation, par la Commission et les autorités douanières des États membres, de la mise en œuvre des normes et critères de risque communs en matière de sûreté et de sécurité, ainsi que des mesures de contrôle et des domaines de contrôle prioritaires visés dans le code.(12)Le système automatisé d’exportation, tel qu’il a été mis à niveau par l’intermédiaire du projet de système automatisé d’exportation (SAE) dans le cadre du CDU visé dans la décision d’exécution (UE) 2019/2151, a pour but de mettre à niveau le système actuel de contrôle des exportations afin de l’aligner sur les nouvelles exigences fonctionnelles et en matière de données énoncées dans le code. Le système vise également à fournir toutes les fonctionnalités requises et à couvrir les interfaces nécessaires avec les systèmes d’appui, à savoir le nouveau système de transit informatisé et le système d’informatisation des mouvements et des contrôles des produits soumis à accises. En outre, le SAE facilite la mise en œuvre des fonctions de dédouanement centralisé des exportations. Le SAE étant un système décentralisé, il convient d’établir des règles définissant les composantes et l’utilisation du système.(13)Le nouveau système de transit informatisé, tel qu’il a été mis à niveau par l’intermédiaire du projet de nouveau système de transit informatisé (NSTI) dans le cadre du CDU visé dans la décision d’exécution (UE) 2019/2151, a pour but de mettre à niveau le NSTI existant, phase 4, afin de l’aligner sur les nouvelles exigences fonctionnelles et en matière de données énoncées dans le code. Le système a aussi pour but de fournir les nouvelles fonctionnalités visées dans le code et à couvrir les interfaces nécessaires avec les systèmes d’appui et le SAE. Le NSTI étant un système décentralisé, il convient d’établir des règles définissant les composantes et l’utilisation du système.(14)Le système des bulletins d’information (INF) pour les régimes particuliers, élaboré par l’intermédiaire du projet relatif aux bulletins d’information (INF) pour les régimes particuliers dans le cadre du CDU visé dans la décision d’exécution (UE) 2019/2151, a pour but de concevoir un nouveau système transeuropéen visant à soutenir et à rationaliser les procédures de gestion des données INF et le traitement électronique des données INF en ce qui concerne les régimes particuliers. Il convient d’établir des règles détaillées pour les composantes et l’utilisation du système.(15)Le système de gestion des risques en matière douanière visé à l’article 36 du règlement d’exécution (UE) 2015/2447 de la CommissionRèglement d’exécution (UE) 2015/2447 de la Commission du 24 novembre 2015 établissant les modalités d’application de certaines dispositions du règlement (UE) no 952/2013 du Parlement européen et du Conseil établissant le code des douanes de l’Union (JO L 343 du 29.12.2015, p. 558). a pour but de soutenir l’échange des informations relatives au risque entre les autorités douanières des États membres et entre celles-ci et la Commission afin de faciliter la mise en œuvre du cadre commun de gestion des risques.(16)Le système de dédouanement centralisé des importations, tel qu’il a été élaboré par l’intermédiaire du projet de dédouanement centralisé des importations (DCI) dans le cadre du CDU visé dans la décision d’exécution (UE) 2019/2151, a pour but de permettre le placement des marchandises sous un régime douanier en ayant recours au dédouanement centralisé, les opérateurs économiques pouvant ainsi centraliser leurs activités d’un point de vue douanier. Le traitement de la déclaration en douane et la mainlevée physique des marchandises devraient être coordonnés entre les bureaux de douane concernés. Le DCI étant un système décentralisé, il convient d’établir des règles définissant les composantes et l’utilisation du système.(17)Le système des exportateurs enregistrés (REX), visé aux articles 68 à 93 du règlement d’exécution (UE) 2015/2447, a pour but de permettre aux exportateurs enregistrés dans l’Union et dans certains pays tiers avec lesquels l’Union a convenu d’un régime préférentiel de certifier eux-mêmes l’origine de leurs marchandises. Il convient d’établir des règles détaillées pour les composantes du système et leur utilisation. Dans le cadre du système REX, les informations énoncées à l’article 13 du règlement (UE) 2016/679 du Parlement européen et du ConseilRèglement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1). et à l’article 15 du règlement (UE) 2018/1725 du Parlement européen et du ConseilRèglement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39). doivent être communiquées aux exportateurs au moyen d’un avis joint à la demande d’enregistrement comme exportateur enregistré et les droits des personnes concernées à l’égard du traitement de leurs données à caractère personnel en lien avec leur demande d’enregistrement doivent être exercés conformément au chapitre III des règlements (UE) 2016/679 et (UE) 2018/1725.(18)Le système relatif à la preuve du statut douanier de l’Union (PoUS), élaboré par l’intermédiaire du projet relatif à la preuve du statut douanier de l’Union dans le cadre du CDU visé dans la décision d’exécution (UE) 2019/2151, a pour but de créer un nouveau système transeuropéen pour stocker, gérer et consulter les preuves du statut douanier de l’Union sous la forme de documents T2L/T2LF et de documents du manifeste douanier des marchandises.(19)Le système Surveillance, tel qu’il a été mis à niveau par l’intermédiaire du projet Surveillance 3 (SURV3) dans le cadre du CDU visé dans la décision d’exécution (UE) 2019/2151, a pour but de mettre à niveau le système Surveillance 2+ afin de l’aligner sur les exigences du CDU telles que l’échange standard d’informations au moyen de procédés informatiques de traitement des données et la mise en place des fonctionnalités nécessaires au traitement et à l’analyse du jeu de données de surveillance complet communiqué par les États membres. Le système Surveillance, mis à la disposition de la Commission et des États membres, comprend également des fonctions d’extraction de données et des fonctionnalités permettant d’établir des rapports.(20)Le règlement d’exécution (UE) 2021/414 de la CommissionRèglement d’exécution (UE) 2021/414 de la Commission du 8 mars 2021 établissant des dispositions techniques aux fins de la conception, du fonctionnement et de l’exploitation des systèmes électroniques pour l’échange d’informations et le stockage de celles-ci, conformément au règlement (UE) no 952/2013 du Parlement européen et du Conseil (JO L 81 du 9.3.2021, p. 37). établit des dispositions techniques aux fins de la conception, du fonctionnement et de l’exploitation des systèmes électroniques pour l’échange d’informations ainsi que le stockage de ces informations, conformément au code. Compte tenu du nombre de modifications qu’il y aurait lieu d’apporter à ce règlement pour tenir compte du fait que le système REX, le système relatif à la preuve du statut douanier de l’Union et SURV3 sont désormais opérationnels ou le deviendront prochainement, et pour des raisons de clarté, il convient d’abroger le règlement d’exécution (UE) 2021/414 et de le remplacer par un nouveau règlement d’exécution.(21)Le présent règlement respecte les droits fondamentaux et observe les principes reconnus par la charte des droits fondamentaux de l’Union européenne, et notamment le droit à la protection des données à caractère personnel. Lorsqu’il est nécessaire, aux fins de l’application de la législation douanière, de traiter des données à caractère personnel dans les systèmes électroniques, ces données doivent être traitées conformément aux règlements (UE) 2016/679 et (UE) 2018/1725. Les données à caractère personnel des opérateurs économiques et d’autres personnes traitées par les systèmes électroniques se limitent aux jeux de données indiqués à l’annexe A, titre I, chapitre 1, dans le tableau intitulé "Groupes de données, Groupe 3 — Parties"; à l’annexe A, titre I, chapitre 2, groupe 3 — Parties; à l’annexe B, titre II, groupe 13 — Parties; et à l’annexe 12-01 du règlement délégué (UE) 2015/2446 de la CommissionRèglement délégué (UE) 2015/2446 de la Commission du 28 juillet 2015 complétant le règlement (UE) no 952/2013 du Parlement européen et du Conseil au sujet des modalités de certaines dispositions du code des douanes de l’Union (JO L 343 du 29.12.2015, p. 1)..(22)Le contrôleur européen de la protection des données a été consulté conformément à l’article 42 du règlement (UE) 2018/1725.(23)Les mesures prévues au présent règlement sont conformes à l’avis du comité du code des douanes,A ADOPTÉ LE PRÉSENT RÈGLEMENT: