KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) …/…,

annettu 18.12.2024,

Euroopan parlamentin ja neuvoston asetuksen (EU) 2023/956 soveltamissäännöistä CBAM-rekisterin osalta

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon hiilidioksidipäästöjen säätömekanismin perustamisesta rajalle 10 päivänä toukokuuta 2023 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2023/956 1 ja erityisesti sen 14 artiklan 6 kohdan,

sekä katsoo seuraavaa:

(1)Asetuksessa (EU) 2023/956 edellytetään, että komissio perustaa unionin tasolla standardoidun ja suojatun sähköisen tietokannan CBAM-todistusten hallinnointia, CBAM-ilmoituksia, valtuutetun CBAM-ilmoittajan asemaa koskevia hakemuksia ja kolmansien maiden toiminnanharjoittajien ja laitosten, jäljempänä ’toiminnanharjoittajat’, rekisteröintiä sekä käyttöoikeuksien antamista ja tapausten käsittelyä varten siten, että samalla varmistetaan tietojen luottamuksellisuus. Komissio on jo saanut kokemusta rekisterin perustamisesta CBAM-tarkoituksia varten ottaessaan käyttöön komission täytäntöönpanoasetuksen (EU) 2023/1773 2 mukaisen CBAM-siirtymärekisterin.

(2)Asetuksen (EU) 2023/956 mukaan komissio hyväksyy CBAM-rekisterin toimintaa koskevat täytäntöönpanosäännöt.

(3)CBAM-rekisterissä on tarkoitus tehdä ja hallinnoida CBAM-ilmoituksia, mukaan lukien tarkastukset, ohjeelliset arvioinnit ja uudelleentarkastelumenettelyt. CBAM-rekisterin olisi sisällettävä tietoja valtuutetuista CBAM-ilmoittajista, valtuutetun CBAM-ilmoittajan asemaa hakevista hakijoista, jäljempänä ’hakijat’, toiminnanharjoittajista ja akkreditoiduista CBAM-todentajista. Toiminnanharjoittajia koskevat tiedot sisällytetään CBAM-rekisterin erilliseen osioon. CBAM-rekisterissä olisi lisäksi oltava tarvittava tietotekninen infrastruktuuri, jotta komissio voi suorittaa sille kuuluvat CBAM:n riskianalyysitoimintoihin liittyvät analysointitehtävät.

(4)Jotta voidaan varmistaa raportointivelvoitteiden tarkka arviointi, antaa tulliviranomaisille pääsy CBAM-dataan CBAM-muodollisuuksien noudattamisen todentamiseksi tulliselvityksen aikana ja tukea asetuksen (EU) 2023/956 15, 19 ja 27 artiklan mukaista riskianalyysiä ja kiertämisen seurantaa, mukaan lukien tutkimukset, CBAM-rekisterin olisi oltava yhteentoimiva nykyisten tullijärjestelmien kanssa ja siinä olisi erityisesti vaihdettava Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 952/2013 3 56 artiklan 5 kohdan mukaisen valvonnan yhteydessä kerättyä dataa. CBAM-rekisterin olisi sen vuoksi hyödynnettävä standardoitua tiedonvaihtoa nykyisten tullijärjestelmien kanssa.

(5)Toimivan ja yhdenmukaisen raportointijärjestelmän varmistamiseksi olisi säädettävä CBAM-rekisterin toimintaa koskevista teknisistä järjestelyistä. Näitä ovat CBAM-rekisterin kehittämisjärjestelyt, rajapinnat, tietosuoja, datan päivittäminen, datan käsittelyn rajoitukset, järjestelmien omistajuus ja tietoturva sekä testaamista, käyttöönottoa, ylläpitoa ja mahdollisia muutoksia koskevat järjestelyt. Tällaisten järjestelyjen olisi oltava yhteensopivia Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 4 27 artiklassa ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 5 25 artiklassa säädetyn, sisäänrakennetun ja oletusarvoisen tietosuojan periaatteen sekä asetuksen (EU) 2018/1725 33 artiklassa ja asetuksen (EU) 2016/679 32 artiklassa säädetyn käsittelyn turvallisuuden kanssa.

(6)Jotta voidaan varmistaa pääsy CBAM-rekisteriin, hakijoiden, valtuutettujen CBAM-ilmoittajien ja toimivaltaisten viranomaisten edustajien todentamis- ja käyttöoikeuden varmentamismenettelyn hallinnoinnissa olisi käytettävä komission täytäntöönpanoasetuksen (EU) 2023/1070 6 16 artiklassa tarkoitettua yhtenäistä käyttäjähallinnan ja digitaalisen allekirjoituksen järjestelmää, jäljempänä ’UUM&DS-järjestelmä’. Valtuutetun CBAM-ilmoittajan asemaa hakevien hakijoiden, valtuutettujen CBAM-ilmoittajien ja henkilöiden, joiden valtuutetun CBAM-ilmoittajan asema on kumottu, olisi teknisistä syistä sallittava siirtää käyttöoikeus tietylle niiden puolesta toimivalle henkilölle siten, että vastuu asetuksessa (EU) 2023/956 säädettyjen velvoitteiden noudattamisesta ei kuitenkaan samalla siirry.

(7)Jotta hakijat ja valtuutetut CBAM-ilmoittajat voidaan tunnistaa niiden taloudellisen toimijan rekisteröinti- ja tunnistenumeron, jäljempänä ’EORI-numero’, perusteella, CBAM-rekisterin olisi oltava yhteentoimiva ja siitä olisi vaihdettava asiaankuuluvaa dataa täytäntöönpanoasetuksen (EU) 2023/1070 30 artiklassa tarkoitetun EORI-järjestelmän kanssa. Yhteentoimivuudella olisi myös varmistettava CBAM-velvoitteiden tarkka arviointi ja tuettava riskianalyysiä, tarkastuksia ja kiertämisen seurantaa.

(8)Jotta voitaisiin poimia tietoja asetuksen (EU) 2023/956 liitteessä I lueteltujen tavaroiden tulli-ilmoituksista ja kyseisistä tavaroista ja jotta voitaisiin tarkastaa CBAM-ilmoituksia ja valvoa CBAM-velvoitteiden noudattamista sekä tehdä asetuksen (EU) 2023/956 15, 19 ja 27 artiklassa tarkoitettuja riskianalyysejä ja tarkastuksia ja seurata kiertämistä, CBAM-rekisteri olisi liitettävä täytäntöönpanoasetuksen (EU) 2023/1070 99 artiklassa tarkoitettuun, UTK:n Surveillance 3 (SURV3) -hankkeessa kehitettyyn valvontajärjestelmään. Edellä mainittuihin tietoihin olisi sisällyttävä myös asetuksen (EU) 2023/956 2 artiklan 2 kohdassa tarkoitetut tapaukset.

(9)Sen tarkistamiseksi, että tavaroita tuovat ainoastaan valtuutetut CBAM-ilmoittajat ja että asetuksen (EU) 2023/956 2 artiklan 2 kohdassa tarkoitettuja tavaroita tai jalostettuja tuotteita koskevat velvoitteet on täytetty, CBAM-rekisteri olisi liitettävä Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2399 7 3 artiklan mukaisesti perustettuun EU:n yhdennettyyn palveluympäristöön.

(10)Kansallisista tullijärjestelmistä olisi toimitettava tarvittavat tiedot tuonnista ja jälleenviennistä komission täytäntöönpanopäätöksessä (EU) 2023/2879 8 tarkoitetulla tavalla tarkastamista ja raportointia sekä asetuksen (EU) 2023/956 15, 19 ja 27 artiklan mukaista riskianalyysiä, kiertämisen seurantaa ja tarkastuksia varten. Jos tietoja ei voida toimittaa kansallista tullijärjestelmistä automaattisen tietojenvaihdon avulla, tiedot olisi voitava toimittaa suoraan CBAM-rekisteriin. Kyseisiin tietoihin olisi kuuluttava tiedot asetuksen (EU) 2023/956 liitteessä I lueteltujen tavaroiden tuonnista, sisäiseen jalostusmenettelyyn asetetuista tavaroista, jalostettujen tuotteiden vapaaseen liikkeeseen luovuttamisesta, kun tuotantopanoksena ovat CBAM-tavarat, ja asetuksen (EU) 2023/956 2 artiklan 2 kohdassa tarkoitetuista tavaroista tai jalostetuista tuotteista.

(11)Asetuksen (EU) 2023/956 liitteessä I lueteltujen tuontitavaroiden tunnistamiseksi olisi käytettävä kyseisten tavaroiden neuvoston asetuksessa (ETY) N:o 2658/87 9 vahvistetun yhdistetyn nimikkeistön (CN) mukaista luokitusta.

(12)Jotta tulliviranomaiset, toimivaltaiset viranomaiset ja komissio voisivat vaihtaa keskenään riskitietoja ja riskianalyysin tuloksia, CBAM-rekisteri olisi liitettävä yhteen täytäntöönpanoasetuksen (EU) 2015/2447 10 36 artiklassa ja täytäntöönpanoasetuksen (EU) 2023/1070 69 artiklassa tarkoitetun tullialan riskienhallintajärjestelmän (CRMS2) kanssa.

(13)Jotta voitaisiin varmistaa järjestelmän toiminnan jatkuvuus kaikkina aikoina, on tärkeää säätää vaihtoehtoisista ratkaisuista, jotka voidaan toteuttaa, jos CBAM-rekisteriin tulee tilapäinen toimintahäiriö. Tätä varten komission olisi vahvistettava CBAM:n toiminnan jatkuvuussuunnitelma.

(14)Toimivaltaiset viranomaiset ja komissio käsittelevät CBAM-rekisteriin kirjattuja henkilötietoja asetuksessa (EU) 2023/956 täsmennettyjen tehtäviensä mukaisesti ja toimivat asetuksen (EU) 2016/679 26 artiklassa ja asetuksen (EU) 2018/1725 28 artiklassa tarkoitettuina rekisterinpitäjinä CBAM-rekisterin, ilmoitusten ja CBAM-todistusten hallinnointiin liittyvissä asioissa. Henkilötiedot olisi säilytettävä muodossa, josta rekisteröity on tunnistettavissa, ainoastaan niin kauan kuin on tarpeen henkilötietojen käsittelyn tarkoitusten toteuttamiseksi. Tältä osin tietoja voidaan säilyttää CBAM-rekisterissä enintään seitsemän vuoden ajan niiden kirjaamisesta rekisteriin, jotta pystytään analysoimaan CBAM-rekisterin toimintaa ja erityisesti CBAM-ilmoitusten tarkastamisesta tehtyjä päätelmiä.

(15)Tämä asetus koskee sellaisen julkisen palvelun tarjoamista, jolla helpotetaan CBAM-järjestelmässä säänneltyjen tietojen rajatylittävää saatavuutta ja hallinnointia, ja se noudattaa Yhteentoimiva Eurooppa -säädöksen (asetus (EU) 2024/903 11 ) vaatimuksia.

(16)Tietotekniikan kehittämis- ja hankintastrategiaa koskeville valinnoille on saatava ennakkohyväksyntä Euroopan komission tietotekniikka- ja kyberturvallisuuslautakunnalta.

(17)Oikea-aikaisen soveltamisen varmistamiseksi tämän asetuksen olisi tultava voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.

(18)Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 12 42 artiklan 1 kohdan mukaisesti, ja hän on antanut lausuntonsa 27 päivänä marraskuuta 2024.

(19)Tässä asetuksessa säädetyt toimenpiteet ovat CBAM-komitean lausunnon mukaiset,

ON HYVÄKSYNYT TÄMÄN ASETUKSEN:

I luku

Kohde ja määritelmät

1 artikla

Kohde

Tässä asetuksessa vahvistetaan CBAM-rekisterin infrastruktuuria ja erityisiä prosesseja ja menettelyjä koskevat säännöt.

2 artikla
Määritelmät

Tässä asetuksessa tarkoitetaan

1) ’kansallisella komponentilla’ kansallisella tasolla kehitettävää sähköisten järjestelmien komponenttia, joka on käytettävissä komponentin toteuttaneessa jäsenvaltiossa;

2) ’Euroopan laajuisella järjestelmällä’ kokoelmaa yhteistoiminnallisia järjestelmiä, joiden osalta vastuualueet on jaettu kansallisten viranomaisten ja komission kesken ja jotka on kehitetty yhteistyössä komission kanssa;

3) ’hakijalla’ tuojaa tai välillistä tulliedustajaa, joka hakee valtuutetun CBAM-ilmoittajan asemaa.

II luku

CBAM-rekisteri

1 jakso

CBAM-rekisteri

3 artikla
CBAM-rekisterin toiminnot

1.CBAM-rekisteri on standardoitu ja suojattu sähköinen tietokanta, joka sisältää CBAM-tilien, CBAM-ilmoitusten, valtuutetun CBAM-ilmoittajan asemaa koskevien hakemusten, toiminnanharjoittajien rekisteröintien ja akkreditoitujen CBAM-todentajien laatimien todentamisraporttien dataelementtejä ja jolla varmistetaan käyttöoikeuksien antaminen, tapausten käsittely ja luottamuksellisuus.

2.CBAM-rekisteri mahdollistaa viestinnän, tiedoksiannon, rekisteröinnin, tarkastukset ja tietojenvaihdon komission, toimivaltaisten viranomaisten, tulliviranomaisten, valtuutettujen CBAM-ilmoittajien, hakijoiden sekä niiden henkilöiden, joiden valtuutetun CBAM-ilmoittajan asema on kumottu, ja toiminnanharjoittajien välillä.

3.CBAM-rekisteri mahdollistaa komission suorittamat CBAM:n riskianalyysitoimintoihin liittyvät analysointitehtävät.

4.Komissio on CBAM-rekisterin järjestelmän omistaja.

4 artikla
CBAM-rekisterin rakenne

1.CBAM-rekisteri sisältää seuraavat komponentit:

a)CBAM-ilmoittajien portaali (CBAM DP);

b)kansallisten toimivaltaisten viranomaisten CBAM-portaali (CBAM NCA);

c)Euroopan komission CBAM-portaali (CBAM COM);

d)toiminnanharjoittajien CBAM-portaali (CBAM Operator).

2.Valtuutetun CBAM-ilmoittajan sijoittautumisjäsenvaltion toimivaltaisen viranomaisen ja asetuksen (EU) 2023/956 26 artiklan 2 kohdan mukaisissa tapauksissa tavaroita unionin tullialueelle tuovasta muusta henkilöstä kuin valtuutetusta CBAM-ilmoittajasta vastuussa olevan toimivaltaisen viranomaisen on toimitettava komissiolle seuraamuksia koskevat päätökset CBAM-rekisterin kautta.

5 artikla
Yhteentoimivuus tullijärjestelmien kanssa

1.CBAM-rekisteri on yhteentoimiva seuraavien järjestelmien kanssa:

a)täytäntöönpanoasetuksen (EU) 2023/1070 16 artiklassa tarkoitettu käyttäjien rekisteröintiin sekä jäsenvaltioiden, komission, valtuutettujen CBAM-ilmoittajien, hakijoiden ja niiden henkilöiden, joiden valtuutus on kumottu, käyttöoikeuksien hallintaan käytettävä yhtenäinen käyttäjähallinnan ja digitaalisen allekirjoituksen järjestelmä, jäljempänä ’UUM&DS-järjestelmä’;

b)täytäntöönpanoasetuksen (EU) 2023/1070 30 artiklassa tarkoitettu talouden toimijoiden rekisteröinti- ja tunnistejärjestelmä, jäljempänä ’EORI-järjestelmä’, jotta mahdollistetaan tämän asetuksen liitteessä I esitetyn EORI-datan ristiintarkastus;

c)täytäntöönpanoasetuksen (EU) 2023/1070 99 artiklassa tarkoitettu, UTK:n Surveillance 3 (SURV3) -hankkeessa kehitetty valvontajärjestelmä;

d)asetuksessa (ETY) N:o 2658/87 tarkoitettu Euroopan unionin yhtenäistariffi (Taric);

e)täytäntöönpanoasetuksen (EU) 2015/2447 36 artiklassa ja täytäntöönpanoasetuksen (EU) 2023/1070 69 artiklassa tarkoitettu tullialan riskienhallintajärjestelmä.

2.CBAM-rekisterin kautta voidaan tehdä digitaalista yhteistyötä asetuksen (EU) 2022/2399 3 artiklassa tarkoitetun EU:n tullialan yhdennetyn palveluympäristön kanssa.

6 artikla
Sähköisten järjestelmien yhteyspisteet

Komissio ja toimivaltaiset viranomaiset nimeävät tietojenvaihtoa varten yhteyspisteet kullekin 4 ja 5 artiklassa tarkoitetulle komponentille ja järjestelmälle, jotta näin voidaan varmistaa kyseisten komponenttien koordinoitu kehittäminen, toiminta ja ylläpito. Toimivaltaiset viranomaiset voivat käyttää olemassa olevia yhteyspisteitä.

Komissio ja jäsenvaltiot toimittavat toisilleen yksityiskohtaiset tiedot yhteyspisteistä ja ilmoittavat toisilleen viipymättä kaikista kyseisten tietojen muutoksista.

7 artikla
CBAM-rekisteriä koskevat yhteistyön ehdot

Komissio tekee ehdotuksen yhteistyön ehdoista, palvelutasosopimuksista ja turvallisuussuunnitelmasta, joille on saatava toimivaltaisten viranomaisten hyväksyntä. Komissio käyttää CBAM-rekisteriä yhteistyön ehtojen mukaisesti.

2 jakso

Pääsynhallinta ja portaalit

8 artikla
CBAM:n käyttöoikeuksien hallinta

1.Valtuutettujen CBAM-ilmoittajien, hakijoiden ja henkilöiden, joiden valtuutetun CBAM-ilmoittajan asema on kumottu, todentaminen ja käyttöoikeuksien varmentaminen CBAM-rekisterin komponentteihin pääsyä varten on tehtävä käyttäen UUM&DS-järjestelmää.

2.Komissio tarjoaa todentamispalvelut, joiden avulla CBAM-rekisterin käyttäjät pääsevät rekisteriin suojatusti.

3.Komissio käyttää UUM&DS-järjestelmää salliakseen ja myöntääkseen henkilöstölleen pääsyn CBAM-rekisteriin.

4.Jäsenvaltion toimivaltaisen viranomaisen on käytettävä UUM&DS-järjestelmää salliakseen ja myöntääkseen pääsyn CBAM-rekisteriin toimivaltaisen viranomaisen jäsenvaltioon sijoittautuneille henkilöstönsä jäsenille, valtuutetuille CBAM-ilmoittajille, hakijoille ja henkilöille, joiden valtuutetun CBAM-ilmoittajan asema on kumottu.

5.Jäsenvaltion toimivaltainen viranomainen voi käyttää jäsenvaltiossaan perustettua tunnistamis- ja pääsynhallintajärjestelmää (kansallinen eIDAS-järjestelmä) antaakseen CBAM-rekisteriin pääsyyn tarvittavat valtuudet.

6.Hakija, valtuutettu CBAM-ilmoittaja tai henkilö, jonka valtuutetun CBAM-ilmoittajan asema on kumottu, voi siirtää CBAM-rekisterin käyttöoikeuden puolestaan toimivalle henkilölle. Ensin mainituilla säilyy kuitenkin vastuu asetuksessa (EU) 2023/956 säädettyjen velvoitteidensa noudattamisesta.

9 artikla
CBAM-ilmoittajien portaali

1.CBAM-ilmoittajien portaali toimii valtuutettujen CBAM-ilmoittajien ja hakijoiden keskitettynä yhteyspisteenä CBAM-rekisteriin pääsyä varten. Portaaliin on pääsy internetissä.

2.CBAM-ilmoittajien portaalia käytetään seuraaviin tarkoituksiin:

a)valtuutetun CBAM-ilmoittajan aseman myöntämistä ja kumoamista koskevat hakemukset;

b)CBAM-ilmoitusten toimittaminen;

c)CBAM-velvoitteisiin liittyvät ilmoitukset ja tiedoksiannot, myös CBAM-ilmoitusten hallinnointi.

3.CBAM-ilmoittajien portaaliin pääsyä hallinnoidaan 8 artiklan mukaisesti.

10 artikla
Toiminnanharjoittajien CBAM-portaali

1.Toiminnanharjoittajien CBAM-portaali toimii toiminnanharjoittajien keskitettynä yhteyspisteenä CBAM-rekisteriin pääsyä varten. Portaaliin on pääsy internetissä.

2.Toiminnanharjoittajien on käytettävä toiminnanharjoittajien CBAM-portaalia asetuksen (EU) 2023/956 10 artiklan mukaisesti seuraaviin tarkoituksiin:

a)asianomaista toiminnanharjoittajaa ja sen laitoksia koskevien tietojen rekisteröinti;

b)laitoksessa tuotettuja tavaroita koskevien tietojen rekisteröinti;

c)päästöjä koskevien tietojen ja todentamisraporttien kirjaaminen;

d)rekisteröinteihin ja CBAM-rekisterin tietojen käyttöön liittyvien ilmoitusten ja tiedonantojen vastaanotto.

3.Toiminnanharjoittajan on pyydettävä komissiolta profiilin määritystä, jotta se saa pääsyn toiminnanharjoittajien CBAM-portaaliin. Pyyntöön on liitettävä asiakirjatodisteet, jotka osoittavat, että toiminnanharjoittaja on rekisteröity virallisesti sijoittautumismaana olevassa kolmannessa maassa tai harjoittaa siellä toimintaansa, mukaan lukien nimi, osoite, yhteystiedot ja kansallinen yritys- ja yhteisötunnus. Pyyntöön on liitettävä todisteet siitä, että pyynnön esittävällä henkilöllä on valtuudet toimia toiminnanharjoittajan puolesta, ja todisteet henkilön henkilöllisyydestä. Jos asiakirjatodisteet osoittavat riittävällä tavalla pyynnön sisältämien tietojen paikkansapitävyyden, komissio määrittää pyynnön esittäneelle toiminnanharjoittajalle pyydetyn profiilin.

4.Toiminnanharjoittajan on käytettävä komission keskitettyä EU:n käyttöoikeuspalvelua pyytäessään pääsyä CBAM-rekisteriin.

11 artikla
Kansallisten toimivaltaisten viranomaisten CBAM-portaali

1.Kansallisten toimivaltaisten viranomaisten CBAM-portaali toimii toimivaltaisten viranomaisten keskitettynä yhteyspisteenä CBAM-rekisteriin pääsyä varten. Portaaliin on pääsy internetissä.

2.Kansallisten toimivaltaisten viranomaisten CBAM-portaalia on käytettävä asetuksessa (EU) 2023/956 säädettyjen tehtävien suorittamiseen, ilmoitukset ja tiedonannot mukaan lukien.

3.Jotta toimivaltaiset viranomaiset voivat täyttää velvoitteensa, tarvittavia tietoja voidaan siirtää CBAM-rekisteriin ja CBAM-rekisteristä.

4.Kansallisten toimivaltaisten viranomaisten CBAM-portaaliin pääsyä hallinnoidaan 8 artiklan mukaisesti.

12 artikla
Euroopan komission CBAM-portaali

1.Euroopan komission CBAM-portaali toimii komission keskitettynä yhteyspisteenä CBAM-rekisteriin pääsyä varten.

2.Komissio käyttää Euroopan komission CBAM-portaalia asetuksessa (EU) 2023/956 säädettyjen tehtävien suorittamiseen.

3.Euroopan komission CBAM-portaaliin pääsyä hallinnoidaan 8 artiklan mukaisesti.

13 artikla
Jäsenvaltioiden tunnistamis- ja pääsynhallintajärjestelmät

Jäsenvaltioiden on perustettava uusi tunnistamiseen ja pääsynhallintaan tarkoitettu UUM&DS-järjestelmä tai käytettävä olemassa olevaa tunnistamis- ja pääsynhallintajärjestelmäänsä seuraavia toimintoja varten:

a)valtuutettujen CBAM-ilmoittajien, hakijoiden ja muiden henkilöiden, joilla on pääsy CBAM-rekisteriin, tunnistetietojen suojattu kirjaaminen ja tallentaminen;

b)valtuutettujen CBAM-ilmoittajien, hakijoiden ja muiden henkilöiden, joilla on pääsy CBAM-rekisteriin, allekirjoitettujen ja salattujen tunnistetietojen suojattu vaihto.

3 jakso

CBAM-rekisterin toiminta

14 artikla
CBAM-rekisterin kehittäminen, testaaminen, käyttöönotto ja hallinnointi

1.Komissio kehittää ja testaa CBAM-rekisterin komponentit, ottaa ne käyttöön ja hallinnoi niitä, ja myös jäsenvaltiot voivat testata niitä.

2.Komissio laatii 4, 5 ja 11 artiklassa lueteltujen rajapintojen yhteiset määritelmät ja ylläpitää niitä tiiviissä yhteistyössä jäsenvaltioiden kanssa.

3.Komissio vahvistaa tarvittaessa yhteiset tekniset määritelmät tiiviissä yhteistyössä toimivaltaisten viranomaisten kanssa ja näiden valvonnassa, jotta määritelmät voidaan ottaa käyttöön hyvissä ajoin. Komissio ja jäsenvaltiot tekevät yhteistyötä CBAM-ilmoittajien, hakijoiden ja muiden sidosryhmien kanssa.

4.Komissio testaa ja validoi yhteistyössä toimivaltaisten viranomaisten kanssa CBAM-rekisterin ja 5 artiklassa tarkoitettujen järjestelmien yhteentoimivuuden sen varmistamiseksi, että tietoja voidaan ristiintarkastaa oikein, tehokkaasti ja luottamuksellisesti.

15 artikla
CBAM-rekisterin ylläpito ja siihen tehtävät muutokset

1.Komissio ylläpitää CBAM-rekisteriä.

2.Komissio päivittää CBAM-rekisterin komponentteja toimintahäiriöiden korjaamiseksi, ja se voi lisätä uusia ja muuttaa olemassa olevia toimintoja.

3.Komissio ilmoittaa toimivaltaisille viranomaisille, valtuutetuille CBAM-ilmoittajille ja toiminnanharjoittajille etukäteen CBAM-rekisterin komponenttien muutoksista ja päivityksistä.

16 artikla
CBAM-rekisterin tilapäinen toimintahäiriö

1.Jos CBAM-rekisterissä ilmenee tilapäinen toimintahäiriö, CBAM-ilmoittajien ja hakijoiden on toimitettava CBAM:n toiminnan jatkuvuussuunnitelmassa täsmennetyllä tavalla tiedot, jotka ovat tarpeen niiden asetuksen (EU) 2023/956 mukaisten CBAM-velvoitteiden noudattamiseksi.

2.Komissio ilmoittaa toimivaltaisille viranomaisille sellaisista CBAM-rekisterin merkittävistä käyttökatkoksista, jotka vaikuttavat 7 artiklassa tarkoitetuissa palvelutasosopimuksissa määriteltyihin saatavuustasoihin.

3.Komissio ilmoittaa valtuutetuille CBAM-ilmoittajille ja toiminnanharjoittajille CBAM-rekisteriä koskevista vaatimuksista, olennaisista päivityksistä ja pitkäaikaisista käyttökatkoksista CBAM:n toiminnan jatkuvuussuunnitelman mukaisesti.

17 artikla
CBAM-rekisterin käyttöä ja toimintaa koskeva koulutus ja tuki

1.Komissio tukee toimivaltaisia viranomaisia CBAM-rekisterin komponenttien käytössä ja toiminnassa tarjoamalla niille koulutus- ja tiedotusaineistoa.

2.Toimivaltaiset viranomaiset tarjoavat valtuutetuille CBAM-ilmoittajille ja hakijoille kansallista palvelupistetukea.

III luku

CBAM-rekisterin turvallisuus ja tietosuoja

18 artikla
Henkilötietojen suoja

Toimivaltaiset viranomaiset ja komissio käsittelevät CBAM-rekisteriin ja kansallisella tasolla kehitettyjen sähköisten järjestelmien komponentteihin kirjattuja henkilötietoja seuraavia tarkoituksia varten:

a)todentaminen ja pääsynhallinta;

b)hakemusten käsittely ja hallinnointi;

c)CBAM-ilmoitusten toimittaminen ja hallinnointi;

d)CBAM-ilmoitusten seuranta, tarkastukset ja uudelleentarkastelu;

e)toiminnanharjoittajien ja todentajien hallinnointi;

f)CBAM-todistusten hallinnointi;

g)viestintä ja tiedoksiannot;

h)velvoitteiden noudattamisen varmistaminen;

i)tietoteknisen infrastruktuurin toiminta, mukaan lukien yhteentoimivuus kansallisten järjestelmien ja Euroopan laajuisten hajautettujen järjestelmien kanssa tämän asetuksen mukaisesti;

j)tilastot sekä asetuksen (EU) 2023/956 toimivuuden uudelleentarkastelu;

k)riskianalyysi ja kiertämisen seuranta;

l)sen todentaminen, että asetuksen (EU) 2023/956 2 artiklan 2 kohdassa tarkoitetuissa tapauksissa tavaroita tuovat ja jälleenvievät vain valtuutetut CBAM-ilmoittajat.

19 artikla
Komission ja toimivaltaisten viranomaisten tehtävät

1.Komissio toimii rekisterinpitäjänä seuraavissa:

a)henkilötietojen käsittely hallinnoitaessa pääsyä Euroopan komission CBAM-portaaliin tämän asetuksen 12 artiklan mukaisesti;

b)toiminnanharjoittajien CBAM-portaaliin kirjattujen henkilötietojen käsittely;

c)EORI-datan tai muun datan käyttö, validointi ja poimiminen asetuksen (EU) 2023/956 15 ja 27 artiklassa säädettyjä riskianalyysiä ja kiertämisen seurantaa varten.

2.Toimivaltainen viranomainen toimii rekisterinpitäjänä seuraavissa:

a)henkilötietojen käsittely tehtäessä päätöksiä valtuutetun CBAM-ilmoittajan aseman myöntämisestä tai kumoamisesta asetuksen (EU) 2023/956 mukaisesti;

b)henkilötietojen käsittely tehtäessä päätöksiä seuraamuksista asetuksen (EU) 2023/956 26 artiklan mukaisesti;

c)henkilötietojen käsittely hallinnoitaessa toimivaltaisen viranomaisen jäsenvaltioon sijoittautuneiden ilmoittajien käyttöoikeuksia tämän asetuksen 8, 11 ja 13 artiklan mukaisesti;

d)akkreditoitujen todentajien henkilötietojen käsittely.

3.Toimivaltainen viranomainen ja komissio toimivat yhdessä rekisterinpitäjinä seuraavissa:

a)CBAM-rekisterin hallinnointi;

b)CBAM-ilmoitusten hallinnointiin liittyvä henkilötietojen käsittely asetuksen (EU) 2023/956 mukaisesti;

c)CBAM-todistusten hallinnointiin liittyvä henkilötietojen käsittely asetuksen (EU) 2023/956 mukaisesti.

20 artikla
Rekisterinpitäjien vastuu rekisteröityjä kohtaan

Jos rekisterinpitäjä vastaanottaa rekisteröidyn esittämän pyynnön, joka ei kuulu sen vastuulle 19 artiklan nojalla, sen on toimitettava pyyntö vastuussa olevalle rekisterinpitäjälle viipymättä ja viimeistään kolmen työpäivän kuluttua pyynnön vastaanottamisesta.

21 artikla
Datan käyttöoikeutta ja käsittelyä sekä luottamuksellisuutta koskevat rajoitukset

1.Kaikkia CBAM-rekisterissä olevia tietoja pidetään luottamuksellisina.

Valtuutetuilla CBAM-ilmoittajilla ja hakijoilla on pääsy CBAM-rekisteriin kirjattuihin omiin henkilötietoihinsa rekisteriin kirjaamisensa jälkeen.

2.Toiminnanharjoittajilla on pääsy CBAM-rekisteriin kirjattuihin omiin henkilötietoihinsa CBAM-rekisteriin kirjaamisensa jälkeen. Valtuutetut CBAM-ilmoittajat voivat asetuksen (EU) 2023/956 10 artiklan mukaisesti tutustua toiminnanharjoittajien CBAM-rekisteriin kirjaamiin henkilötietoihin tai muuten käsitellä niitä, jos toiminnanharjoittajat ovat antaneet siihen luvan.

3.Komissio ja toimivaltaiset viranomaiset voivat tutustua henkilötietoihin ja tietoihin muissa sellaisia tavaroita koskevissa tulli-ilmoituksissa, joita ei ole lueteltu asetuksen (EU) 2023/956 liitteessä I, ja käsitellä niitä asetuksen (EU) 2023/956 15, 19 ja 27 artiklan mukaisesti.

Komissio ja toimivaltaiset viranomaiset voivat tutustua EORI-järjestelmän tietoihin tai muuten käsitellä niitä asetuksen (EU) 2023/956 15, 19 ja 27 artiklan mukaisesti.

22 artikla
Järjestelmän tietoturva

1.Komissio toteuttaa järjestelmän tietoturvaa koskevat asianmukaiset tekniset ja organisatoriset toimenpiteet toimivaltaisia viranomaisia kuultuaan.

2.Toimivaltaisten viranomaisten on toteutettava järjestelmän tietoturvaa koskevat asianmukaiset organisatoriset toimenpiteet.

3.Tämän artiklan 1 ja 2 kohdassa tarkoitettujen teknisten ja organisatoristen toimenpiteiden tarkoituksena on

a)varmistaa käsiteltävien henkilötietojen suoja, eheys, luottamuksellisuus, saatavuus ja jatkuvuus;

b)suojata viranomaisten hallussa olevat henkilötiedot niin, että niitä ei luvattomasti tai laittomasti käsitellä, muuteta, hävitetä, käytetä, luovuteta tai tarkastella;

c)estää henkilötietojen luovuttaminen muille kuin niiden aiotuille vastaanottajille ja niihin tutustuminen muilta kuin aiotuilta vastaanottajilta tämän asetuksen ja asetuksen (EU) 2023/956 mukaisesti.

4.Komissio ja toimivaltaiset viranomaiset ilmoittavat toisilleen vakavista turvallisuushäiriöistä, joiden vuoksi aktivoidaan CBAM:n toiminnan jatkuvuussuunnitelma, kun kyseessä on asetuksen (EU) 2016/679 4 artiklan 12 kohdassa ja asetuksen (EU) 2018/1725 3 artiklan 16 kohdassa tarkoitettu henkilötietojen tietoturvaloukkaus, ja tarjoavat toisilleen apua näissä tilanteissa.

5.Komissio tekee säännöllisiä arviointeja CBAM-rekisterin komponenteista ja analysoi kyseisten komponenttien turvallisuutta ja eheyttä sekä niissä käsiteltävien tietojen luottamuksellisuutta.

23 artikla
Datan säilyttämisaika

1.Käsitellessään henkilötietoja 18 artiklassa lueteltuja tarkoituksia varten toimivaltaiset viranomaiset ja komissio säilyttävät kyseisen datan ainoastaan sen ajan, joka on tarpeen käsittelyn tarkoituksen saavuttamiseksi, ja enintään seitsemän vuoden ajan siitä, kun henkilötiedot on kirjattu CBAM-rekisteriin.

2.Sen estämättä, mitä 1 kohdassa säädetään, jos CBAM-rekisteriin tallennettuun dataan liittyen on haettu muutosta tai aloitettu oikeuskäsittely, kyseinen data on säilytettävä, kunnes muutoksenhaku- tai tuomioistuinmenettely on päättynyt, ja sitä saadaan käyttää ainoastaan muutoksenhaku- tai tuomioistuinmenettelyä varten.

IV luku

Loppusäännökset

24 artikla
Voimaantulo ja soveltaminen

1.Tämä asetus tulee voimaan seuraavana päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

2.Sitä sovelletaan 31 päivästä joulukuuta 2024.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 18.12.2024

Komission puolesta

Puheenjohtaja
Ursula VON DER LEYEN

(1)

EUVL L 130, 16.5.2023, s. 52, ELI: http://data.europa.eu/eli/reg/2023/956/oj .

(2)

Komission täytäntöönpanoasetus (EU) 2023/1773, annettu 17 päivänä elokuuta 2023, rajalle perustettua hiilidioksidipäästöjen säätömekanismia koskeviin siirtymäkauden raportointivelvoitteisiin liittyvistä Euroopan parlamentin ja neuvoston asetuksen (EU) 2023/956 soveltamissäännöistä (EUVL L 228, 15.9.2023, s. 94, ELI: http://data.europa.eu/eli/reg_impl/2023/1773/oj ).

(3) Euroopan parlamentin ja neuvoston asetus (EU) N:o 952/2013, annettu 9 päivänä lokakuuta 2013, unionin tullikoodeksista (EUVL L 269, 10.10.2013, s. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj ).

(4) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, p. 39), ELI: http://data.europa.eu/eli/reg/2018/1725/oj ).

(5) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj ).

(6) Komission täytäntöönpanoasetus (EU) 2023/1070, annettu 1 päivänä kesäkuuta 2023, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 952/2013 mukaisten tietojen vaihtamiseen ja tallentamiseen tarkoitettujen sähköisten järjestelmien kehittämistä, ylläpitämistä ja käyttämistä koskevista teknisistä järjestelyistä (EUVL L 143, 2.6.2023, s. 65, ELI: http://data.europa.eu/eli/reg_impl/2023/1070/oj ).

(7) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2399, annettu 23 päivänä marraskuuta 2022, Euroopan unionin tullialan yhdennetyn palveluympäristön perustamisesta ja asetuksen (EU) N:o 952/2013 muuttamisesta (EUVL L 317, 9.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2399/oj ).

(8) Komission täytäntöönpanopäätös (EU) 2023/2879, annettu 15 päivänä joulukuuta 2023, unionin tullikoodeksissa säädettyjen sähköisten järjestelmien kehittämistä ja käyttöönottoa koskevan työohjelman vahvistamisesta (EUVL L, 22.12.2023, s. 1, ELI: http://data.europa.eu/eli/dec_impl/2023/2879/oj ).

(9) Neuvoston asetus (ETY) N:o 2658/87, annettu 23 päivänä heinäkuuta 1987, tariffi- ja tilastonimikkeistöstä ja yhteisestä tullitariffista (EYVL L 256, 7.9.1987, s. 1, ELI: http://data.europa.eu/eli/reg/1987/2658/oj ).

(10) Komission täytäntöönpanoasetus (EU) 2015/2447, annettu 24 päivänä marraskuuta 2015, unionin tullikoodeksista annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 952/2013 tiettyjen säännösten täytäntöönpanoa koskevista yksityiskohtaisista säännöistä (EUVL L 343, 29.12.2015, s. 558, ELI: http://data.europa.eu/eli/reg_impl/2015/2447/oj).

(11) Euroopan parlamentin ja neuvoston asetus (EU) 2024/903, annettu 13 päivänä maaliskuuta 2024, toimenpiteistä julkisen sektorin yhteentoimivuuden korkean tason saavuttamiseksi unionissa (Yhteentoimiva Eurooppa ‑säädös) (EUVL L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj ).

(12)

Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj ).