32021R1244

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Regulamento delegado - 2021/1244 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32021R1244

Regulamento Delegado (UE) 2021/1244 da Comissão de 20 de maio de 2021 que altera o anexo X do Regulamento (UE) 2018/858 do Parlamento Europeu e do Conselho no que diz respeito ao acesso normalizado às informações do sistema de diagnóstico a bordo e às informações relativas à reparação e manutenção de veículos, bem como aos requisitos e procedimentos para o acesso às informações de segurança dos veículos, e aos requisitos e procedimentos para o acesso às informações relativas à segurança dos veículos

C/2021/3377

JO L 272 de 30.7.2021, p. 16–28 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_del/2021/1244/oj

HTML

PDF

Official Journal

30.7.2021

Jornal Oficial da União Europeia

L 272/16

REGULAMENTO DELEGADO (UE) 2021/1244 DA COMISSÃO

de 20 de maio de 2021

que altera o anexo X do Regulamento (UE) 2018/858 do Parlamento Europeu e do Conselho no que diz respeito ao acesso normalizado às informações do sistema de diagnóstico a bordo e às informações relativas à reparação e manutenção de veículos, bem como aos requisitos e procedimentos para o acesso às informações de segurança dos veículos, e aos requisitos e procedimentos para o acesso às informações relativas à segurança dos veículos

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) 2018/858 do Parlamento Europeu e do Conselho, de 30 de maio de 2018, relativo à homologação e à fiscalização do mercado dos veículos a motor e seus reboques, e dos sistemas, componentes e unidades técnicas destinados a esses veículos, que altera os Regulamentos (CE) n.o 715/2007 e (CE) n.o 595/2009 e revoga a Diretiva 2007/46/CE (1), nomeadamente o artigo 61.o, n.o 11,

Considerando o seguinte:

(1)

O artigo 61.o, n.o 2, do Regulamento (CE) n.o 2018/858 exige que os fabricantes de veículos disponibilizem nos seus próprios sítios Web informações relativas aos sistemas de diagnóstico a bordo (OBD) e informações relativas à reparação e à manutenção de veículos. No entanto, não existem critérios harmonizados quanto à forma como essas informações devem ser disponibilizadas, o que exige que os operadores independentes se adaptem a numerosos e diferentes serviços Web e terminologia.

(2)

O Relatório da Comissão ao Parlamento Europeu e ao Conselho, de 9 de dezembro de 2016 (2), sobre o funcionamento do sistema de acesso à informação relativa à reparação e manutenção de veículos concluiu que, através da normalização desses sítios Web e da terminologia correspondente, seria possível aligeirar os encargos para os operadores independentes.

(3)

Uma vez que o acesso às informações do sistema OBD do veículo e às informações relativas à reparação e à manutenção de veículos deve ser possível independentemente do tipo de grupo motopropulsor de um veículo, é necessário clarificar que esse acesso não é apenas obrigatório para os requisitos relacionados com as emissões.

(4)

Em 15 de setembro de 2014, o Comité Europeu de Normalização (CEN) publicou as partes 1 a 5 da norma EN ISO 18541 «Veículos rodoviários - Normalização do acesso às informações relativas à reparação e à manutenção para o automóvel (RMI)». Essas partes visam facilitar o intercâmbio, entre os fabricantes e os operadores independentes, das informações do sistema OBD do veículo e das RMI do veículo, estabelecendo os requisitos técnicos e os procedimentos para facilitar o acesso a essas informações. Por conseguinte, é adequado fazer referência, no anexo X do Regulamento (UE) 2018/858, aos requisitos das partes 1 a 5 da norma EN ISO 18541-2014.

(5)	Given that vehicle OBD information and vehicle RMI include information which is important for ensuring the security of the vehicle, access to certain vehicle security features should only be provided to independent operators complying with the requirements laid down in this Annex.

(6)

According to the recommendations of the Forum on Access to Vehicle Information, referred to in Article 66(1) of Regulation (EU) 2018/858, those requirements should include the approval of the independent operators concerned and the authorisation of their employees engaged in the relevant activities by accredited entities. É, pois, necessário estabelecer o procedimento de aprovação e autorização do acesso dos operadores independentes aos elementos de segurança dos veículos que deverá basear-se no «Regime de acreditação, homologação e autorização de acesso a informações relativas à reparação e manutenção relacionadas com a segurança (IRM)», validado em 19 de maio de 2016 pela Cooperação Europeia para a Acreditação. É igualmente necessário avaliar se esses operadores não estão envolvidos em atividades comerciais ilegítimas.

(7)	Além disso, é necessário definir o papel e as responsabilidades dos organismos envolvidos na aprovação e autorização dos operadores independentes e dos seus empregados, para que lhes seja concedido acesso às informações relativas à reparação e manutenção de veículos relacionadas com a segurança.

(8)	De forma a permitir que os Estados-Membros, as autoridades nacionais e os operadores económicos se preparem para a aplicação das novas regras introduzidas pelo presente regulamento, a data de aplicação deverá ser diferida.

(9)	O anexo X do Regulamento (UE) 2018/858 deve, pois, ser alterado em conformidade,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

O anexo X do Regulamento (UE) 2018/858 é alterado em conformidade com o anexo do presente regulamento.

Artigo 2.o

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é aplicável a partir de 30 de julho de 2023.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 20 de maio de 2021.

Pela Comissão

A Presidente

Ursula VON DER LEYEN

(1) JO L 151 de 14.6.2018, p. 1.

(2) Relatório da Comissão ao Parlamento Europeu e ao Conselho sobre o funcionamento do sistema de acesso à informação relativa à reparação e manutenção de veículos estabelecido pelo Regulamento (CE) n.o 715/2007 relativo à homologação dos veículos a motor no que respeita às emissões dos veículos ligeiros de passageiros e comerciais (Euro 5 e Euro 6) e ao acesso à informação relativa à reparação e manutenção de veículos [COM(2016) 782 final].

ANEXO

O anexo X do Regulamento (UE) 2018/858 é alterado do seguinte modo:

O ponto 2.1 passa a ter a seguinte redação:

«2.1.

O fabricante deve pôr em prática as medidas e os procedimentos necessários, em conformidade com o artigo 61.o, n.o 2, segundo parágrafo, primeiro período, a fim de garantir que as informações do sistema OBD do veículo e as informações relativas à reparação e à manutenção de veículos esteja acessível através de sítios Web. Deve presumir-se o cumprimento da obrigação de os fabricantes facultarem nos seus sítios Web informações do sistema OBD e informações relativas à reparação e manutenção de veículos, através de um formato normalizado, mediante a conformidade com a parte 1 “Informações gerais e definições de caso de uso”, a parte 2 “Requisitos técnicos”, a parte 3 “Requisitos de interface funcional para utilizadores” da norma EN ISO 18541-2014, a parte 4 “Teste de conformidade” da norma EN ISO 18541-2015 e a parte 5 “Disposições específicas para veículos pesados”“Veículos rodoviários — Normalização do acesso às informações relativas à reparação e à manutenção para o automóvel (IRM)” da norma EN ISO 18541-2018. O acesso às informações do sistema OBD do veículo e às informações relativas à reparação e à manutenção de veículos deve ser concedido rápida e facilmente.»;

O ponto 2.5.2 passa a ter a seguinte redação:

«2.5.2.

Manuais de manutenção, incluindo registos de reparações e de manutenção e referências a especificações técnicas relativas a fluidos, incluindo lubrificantes, fluidos de travões e líquidos de arrefecimento;»;

No ponto 2.9, o primeiro parágrafo passa a ter a seguinte redação:

«Para efeitos dos sistemas OBD, de diagnóstico, de reparação e de manutenção dos veículos, o fluxo direto de dados relativos ao veículo, incluindo os códigos de anomalia, e as funções de diagnóstico, deve ser disponibilizado através da porta dos dados de série do conector normalizado de ligação para dados especificado no parágrafo 6.5.1.4 e em conformidade com as especificações estabelecidas no anexo XI, apêndice 1, ponto 6.5.3, do Regulamento n.o 83 da Comissão Económica das Nações Unidas para a Europa (UNECE) (*1) e em conformidade com o anexo 9-B, ponto 4.7.3, e as normas de referência estipuladas no apêndice 6 desse anexo do Regulamento n.o 49 da Comissão Económica das Nações Unidas para a Europa (UNECE) (*2);

(*1) Regulamento n.o 83 da Comissão Económica das Nações Unidas para a Europa (UNECE) — Prescrições uniformes relativas à homologação de veículos no que respeita à emissão de poluentes em conformidade com as exigências do motor em matéria de combustível (JO L 42 de 15.2.2012, p. 1)."

(*2) Regulamento n.o 49 da Comissão Económica das Nações Unidas para a Europa (UNECE) — Prescrições uniformes no que diz respeito às medidas a tomar contra a emissão de gases e partículas poluentes provenientes dos motores de ignição por compressão utilizados em veículos e a emissão de gases poluentes provenientes dos motores de ignição comandada alimentados a gás natural ou a gás de petróleo liquefeito utilizados em veículos (JO L 180 de 8.7.2011, p. 53).»"

No ponto 6.1, o primeiro parágrafo passa a ter a seguinte redação:

«Deve presumir-se o cumprimento da obrigação de os fabricantes facultarem nos seus sítios Web informações do sistema OBD e informações relativas à reparação e manutenção de veículos, através de um formato normalizado, mediante a conformidade com as partes da norma EN ISO 18541 referidas no ponto 2.1»;

5)	O ponto 6.2 passa a ter a seguinte redação: «O acesso às características de segurança do veículo é facultado aos operadores independentes sob a proteção de uma tecnologia de segurança em conformidade com os seguintes requisitos:»;

O ponto 6.3 é alterado do seguinte modo:

a primeira frase passa a ter a seguinte redação:

«O procedimento de aprovação e autorização dos operadores independentes para aceder aos elementos de segurança dos veículos, tal como referido no ponto 6.2, é indicado no apêndice 3. O papel e as responsabilidades dos organismos envolvidos na acreditação, aprovação e autorização dos operadores independentes são especificados através de requisitos funcionais que consistem em exemplos e casos de utilização previstos na Comunicação da Comissão.»;

é aditado o seguinte parágrafo:

«Para efeitos desse procedimento, considera-se que os operadores não exercem uma atividade comercial legítima se anunciarem ou oferecerem operações de reparação ou manutenção que tenham um impacto negativo no desempenho do veículo em termos de emissões. Incluem-se as seguintes operações:

a)	desativação ou remoção de dispositivos de controlo da poluição ou sistemas de controlo de emissões, degradação do seu desempenho ou ocultação de anomalias daqueles dispositivos;

b)	instalação de dispositivos manipuladores (3) ou estratégias manipuladoras (4);

c)	desativação, remoção ou adulteração de dispositivos destinados a controlar o consumo de combustível ou de energia elétrica, ou adulteração das leituras do conta-quilómetros;

d)	adulteração da unidade de controlo do motor, incluindo a potência nominal do motor.;

(*3) Na aceção do artigo 3.o, n.o 10, do Regulamento (CE) n.o 715/2007."

(*4) Na aceção do artigo 3.o, n.o 8, do Regulamento (CE) n.o 595/2009.»"

É aditado o seguinte apêndice 3:

«Apêndice 3

Procedimento de aprovação e autorização dos operadores independentes para aceder aos elementos de segurança dos veículos (*5)

1. Âmbito de aplicação

O presente apêndice contém os requisitos de aprovação e autorização dos operadores independentes que solicitem o acesso às informações relativas à reparação e manutenção de veículos relacionadas com a segurança (IRM).

Especifica em pormenor os processos e os organismos necessários para a aprovação e autorização dos operadores independentes e dos seus empregados, para que lhes seja concedido acesso às informações relativas à reparação e manutenção de veículos relacionadas com a segurança no que diz respeito aos veículos ligeiros de passageiros e comerciais e aos veículos pesados.

2. Definições e abreviaturas

2.1. Definições

Para efeitos do presente apêndice, entende-se por:

2.1.1. «Acreditação»

«acreditação», a acreditação na aceção do artigo 2.o, ponto 10, do Regulamento (CE) n.o 765/2008

2.1.2. «empregado do OI»

«empregado do OI», o empregado de um operador independente (OI) aprovado que, mediante autorização do seu organismo de avaliação da conformidade (CAB), terá acesso às IRM relacionadas com a segurança.

2.1.3. «Informações relativas à reparação e manutenção relacionadas com a segurança» ou «IRM relacionadas com a segurança»

«informações relativas à reparação e manutenção relacionadas com a segurança» ou «IRM relacionadas com a segurança», as informações, o software, as funções e os serviços necessários para reparar e manter as características incluídas no veículo pelo fabricante, a fim de impedir que o veículo seja roubado ou desviado e permitir que o veículo seja rastreado e recuperado.

2.1.4. «Certificado de inspeção de aprovação»

«certificado de inspeção de aprovação», o certificado emitido pelo CAB aos OI que cumpram os critérios de aprovação estabelecidos no presente apêndice e que confirma que esses OI estão aprovados e que os empregados dos OI podem solicitar autorização para aceder às IRM relacionadas com a segurança.

2.1.5. «Certificado de inspeção de autorização»

«certificado de inspeção de autorização», o certificado emitido pelo CAB aos empregados do OI que cumpram os critérios de autorização estabelecidos no presente apêndice e que confirma que esses empregados estão autorizados a aceder às IRM relacionadas com a segurança no sítio Web de um fabricante de veículos.

2.1.6. «Centro de confiança» ou «CC»

«centro de confiança» ou «CC», o organismo designado pelo SERMI e aprovado pela Comissão, responsável por:

a)	gerir os certificados digitais e o estatuto de autorização dos empregados do OI e fornecer ao CAB as fichas de segurança e os certificados digitais necessários para os empregados autorizados do OI;

b)	fornecer a um fabricante de veículos informações sobre o estatuto de autorização de um empregado do OI.

2.1.7. «Ficha de segurança»

«ficha de segurança», um dispositivo que permite a autenticação segura de um OI.

2.1.8. «Certificado digital»

«certificado digital», um certificado digital que exige uma assinatura digital do centro de confiança emitente para vincular uma chave pública à identidade do empregado do OI, em conformidade com a norma ISO 9594.

2.1.9. «Base de dados de autorização»

«base de dados de autorização», uma base de dados mantida pelo centro de confiança e que contém os dados de autorização dos empregados do OI autorizados e anonimizados, bem como o registo dos OI aprovados.

2.1.10. «Base de dados de certificação»

«base de dados de certificação», uma base de dados mantida pelo centro de confiança para gerir a validade dos certificados digitais e os identificadores dos empregados autorizados do OI.

2.1.11. «Cooperação Europeia para a Acreditação» ou «EA»

«Cooperação Europeia para a Acreditação» ou «EA», o organismo reconhecido pela Comissão nos termos do artigo 14.o do Regulamento (CE) n.o 765/2008 e responsável pelo desenvolvimento, manutenção e implementação da acreditação na União.

2.1.12. «Forum for Access to Security-Related Vehicle RMI» ou «SERMI»

«Forum for Access to Security-Related Vehicle RMI» (Fórum para o acesso às IRM de veículos relacionadas com a segurança) ou «SERMI», a entidade responsável pela coordenação e aconselhamento da Comissão sobre a implementação dos procedimentos de acreditação, aprovação e autorização para efeitos de acesso às IRM relacionadas com a segurança.

2.1.13. «Autoridades competentes»

«autoridades competentes», as autoridades públicas com um mandato legal para agir no domínio da proteção, investigação e ação penal em matéria de segurança dos veículos.

3. Acreditação dos organismos de avaliação da conformidade (CAB), aprovação dos OI e autorização dos empregados dos OI

Apenas os CAB acreditados pelo organismo nacional de acreditação (ONA), tal como definido no artigo 2.o, n.o 11, do Regulamento (CE) n.o 765/2008, do Estado-Membro em que estão estabelecidos podem emitir certificados de inspeção que atestem que um OI foi aprovado e certificados de inspeção de autorização que atestem que um empregado do OI tem direito a aceder às IRM relacionadas com a segurança.

A aprovação do OI e a autorização do empregado do OI são concedidas por um período de 60 meses a contar da data de emissão dos respetivos certificados de inspeção.

Os OI que pretendam receber IRM relacionadas com a segurança devem obter um certificado de inspeção de aprovação de um CAB acreditado pelo ONA do Estado-Membro em que o OI está estabelecido.

Os empregados do OI responsáveis pela gestão das IRM relacionadas com a segurança devem obter um certificado de inspeção de autorização junto de um CAB acreditado pelo ONA do Estado-Membro de residência do empregado do OI.

Os CAB devem informar os CC de quaisquer certificados de inspeção de aprovação ou certificados de inspeção de autorização emitidos, mediante os quais os CC devem criar um registo de autorização e emitir uma ficha de segurança e um certificado digital contendo informações que permitam a identificação inequívoca dos empregados do OI no sítio de IRM do fabricante dos veículos. Os CAB devem facultar aos empregados do OI uma ficha de segurança e o certificado digital.

Os fabricantes de veículos podem exigir uma taxa pelo registo dos empregados do OI nos sítios Web de IRM desses fabricantes de veículos e pelo acesso às IRM relacionadas com a segurança. Essa taxa deve ser proporcional ao custo desse registo e do acesso. As taxas devidas devem ser especificadas nos sítios Web de IRM dos fabricantes de veículos. Todas as transferências de dados digitais entre OI, CC e CAB devem ser efetuadas através de transações entre empresas (B2B), utilizando protocolos seguros e em tempo útil.

O OI que solicita uma autorização ao CAB deve assinar uma declaração que certifique que exerce uma atividade empresarial legítima, tal como referido no ponto 6.3 do presente anexo. Um OI só será aprovado após uma inspeção do CAB, que verificará se esta declaração foi assinada e avaliará se o OI e os seus empregados cumprem os requisitos estabelecidos no presente apêndice.

Cada um dos empregados do OI só será autorizado após uma inspeção por um organismo de avaliação da conformidade. Os CAB devem verificar os documentos apresentados e verificar se o empregado do OI em causa apresentou um pedido de autorização anterior que tenha sido rejeitado pelo respetivo CAB ou por qualquer outro organismo de avaliação da conformidade a nível da União.

Os organismos de avaliação da conformidade devem enviar ao CC todos os dados necessários para que este emita o certificado digital e a ficha de segurança que o CAB deve enviar aos empregados do OI.

Os empregados do OI que tenham sido autorizados devem receber dos seus CAB o PIN associado ao certificado digital.

3.1. Síntese do acesso às IRM relacionadas com a segurança

Os fabricantes de veículos devem facultar o acesso às IRM relacionadas com a segurança através do seu sítio Web, desde que os empregados do OI estejam autorizados e possam apresentar o certificado de inspeção de autorização e que o OI em cujo nome os empregados trabalham disponha de um certificado de inspeção de aprovação.

Os fabricantes podem oferecer aos empregados de OI autorizados que trabalhem para OI aprovados o acesso a um sistema de encomenda em linha de peças relacionadas com a segurança, através de uma aplicação especializada ligada ao sítio de IRM.

Após a receção de um pedido de acesso a um sítio de IRM, os sítios Web dos fabricantes de veículos devem ser identificados pelo identificador único do empregado do OI e solicitar a autenticação. A autenticação dos empregados do OI deve ser efetuada exclusivamente através de certificados digitais. Após a receção de um certificado digital, os sítios de IRM do fabricante de veículos devem verificar o identificador único do empregado do OI e o estatuto atual do certificado digital e da autorização, comunicando com o CC identificado no certificado digital.

Todas as transferências de dados digitais entre OI, fabricantes de veículos, CC e CAB devem ser efetuadas através de transações entre empresas (B2B), utilizando protocolos seguros e em tempo útil. Após a verificação do identificador único e do estatuto de autorização do empregado do OI, o fabricante do veículo deve facultar o acesso no seu sítio Web às necessárias IRM relacionadas com a segurança.

4. Regras pormenorizadas para o acesso às IRM relacionadas com a segurança

4.1. O papel do SERMI

4.1.1. Responsabilidades e obrigações

O SERMI monitoriza a execução do processo de acreditação em todos os Estados-Membros e informa a Comissão em conformidade. O SERMI aconselha a Comissão sobre os pedidos de alteração do processo de acreditação.

a)	o SERMI aconselha a Comissão sobre os pedidos de alteração do processo de acreditação. O SERMI monitoriza a execução do processo de acreditação em todos os Estados-Membros e informa a Comissão em conformidade;

b)	o SERMI deve consultar a Comissão sobre a criação dos critérios de seleção dos CC;

c)	o SERMI aconselha a Comissão sobre a introdução de orientações de execução técnica para a interação entre as entidades envolvidas no processo;

d)	o SERMI deve respeitar as regras da EA em matéria de propriedade do regime;

e)	os membros do SERMI são representados pelas partes interessadas envolvidas no processo de acreditação, aprovação e autorização para efeitos de acesso às IRM relacionadas com a segurança.

4.1.2. Seleção dos centros de confiança

O CC é selecionado pelo SERMI e notificado à Comissão para aprovação.

O CC selecionado deve cumprir a norma ETSI TS 319 411-3 e satisfazer os requisitos em matéria de assinaturas eletrónicas estabelecidos no Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho (*6), assim como os requisitos estabelecidos no ponto 4.6 do presente apêndice.

Além disso, o centro de confiança deve:

—	dispor das competências técnicas e de gestão, bem como da viabilidade financeira e experiência pertinentes para o processo de acreditação;

—	dispor de pessoal-chave com as competências, a experiência e a disponibilidade necessárias para o processo de acreditação;

—	ter capacidade para operar em todos os Estados-Membros;

—	dispor de um processo de garantia da qualidade a nível operacional.

4.2. O papel dos ONA

O ONA é responsável pela acreditação dos organismos de avaliação da conformidade para efeitos de aprovação dos OI e de autorização de acesso dos empregados dos OI às IRM relacionadas com a segurança.

4.2.1. Responsabilidades e requisitos

As responsabilidades e os requisitos dos ONA estão estabelecidos nos artigos 8.o a 12.o do Regulamento (CE) n.o 765/2008.

4.2.2. Critérios para a acreditação dos organismos de avaliação da conformidade

Os CAB devem ser acreditados como organismos de inspeção de tipo A, em conformidade com a norma ISO/IEC 17020:2012. Os CAB devem cumprir os requisitos relativos ao mais elevado nível de independência.

Além disso, o ONA deve avaliar a capacidade dos CAB para cumprirem os requisitos estabelecidos nos pontos 4.3.1 a 4.3.4.

O pessoal responsável pelas inspeções dos OI deve possuir um nível de conhecimentos do setor da reparação e manutenção de veículos automóveis e das especificidades do mercado pós-venda de automóveis que seja adequado às tarefas que desempenha.

4.3. O papel dos CAB

O CAB é responsável pela inspeção dos OI e dos respetivos empregados, bem como pela emissão dos certificados de inspeção de aprovação e autorização em conformidade com o presente apêndice, bem como pela revogação desses certificados.

4.3.1. Responsabilidades e requisitos

a)	os CAB devem conservar os dados apresentados para aprovação de um OI;

b)	os CAB devem estabelecer um canal de comunicação seguro com o CC e transmitir os resultados da inspeção ao CC, com vista à emissão da ficha de segurança com um certificado digital;

c)	os CAB devem notificar os empregados dos OI seis meses antes do termo da sua autorização;

d)	os CAB devem manter uma base de dados com os dados apresentados para a autorização dos empregados dos OI;

e)	os CAB que recusem a aprovação de um OI ou a autorização de um empregado de um OI devem comunicar ao CC os resultados das inspeções relativas a esse OI ou a esse empregado;

f)	os CAB devem recolher e utilizar apenas os dados necessários para o processo de aprovação ou de autorização;

g)	os CAB devem manter a confidencialidade de todos os dados relativos ao OI e aos seus empregados e garantir que apenas os empregados autorizados tenham acesso a esses dados;

h)	uma vez por ano os CAB devem fornecer ao SERMI e à Comissão estatísticas sobre o número de aprovações e autorizações emitidas, bem como sobre o número de recusas;

i)	os CAB devem conservar registos seguros das inspeções de aprovação e autorização durante um período de cinco anos;

j)	os CAB devem informar todos os outros CAB do Estado-Membro em que se encontram estabelecidos sobre os resultados negativos das inspeções a um OI;

os OI e os empregados de OI que tenham recebido um resultado de inspeção negativo podem fornecer ao CAB, no prazo de 15 dias úteis a contar da receção do resultado negativo da inspeção, informações adicionais para corrigir deficiências menores. Os CAB devem, por conseguinte, determinar se o resultado da inspeção deve ser alterado;

l)	os CAB devem notificar os OI seis meses antes do termo da sua aprovação;

m)	os CAB devem realizar inspeções no local aleatórias e sem aviso prévio aos OI, no prazo de 60 meses de validade da aprovação, e submeter cada OI aprovado a pelo menos uma inspeção aleatória no local, durante o período de validade da aprovação de 60 meses;

com base numa queixa contra um OI aprovado ou um empregado de OI autorizado, os CAB devem verificar se o OI ou o empregado em causa cumprem os critérios com base nos quais foram aprovados ou autorizados, respetivamente. Durante a sua investigação, o CAB deve determinar se é necessária uma inspeção no local;

o)	para efeitos de inspeções no local, os CAB podem solicitar a assistência das autoridades de fiscalização do mercado no Estado-Membro em que se encontram estabelecidos;

os CAB devem revogar as aprovações dos OI e as autorizações dos empregados de OI, caso estes deixem de cumprir os critérios com base nos quais foram aprovados ou autorizados, respetivamente. Os CAB devem, por conseguinte, solicitar ao CC que suspenda e revogue o certificado digital dos empregados do OI em questão.

4.3.2. Renovação da aprovação

Os CAB devem, a pedido de um OI ou seis meses antes do termo da validade da aprovação, proceder a uma inspeção no local e, no caso de um resultado da inspeção positivo, renovar a aprovação.

Os organismos de avaliação da conformidade devem emitir um novo certificado de inspeção de aprovação para um OI que cumpra os critérios de aprovação.

Os organismos de avaliação da conformidade devem avaliar os pedidos de renovação das autorizações e emitir um certificado de inspeção de autorização aos empregados do OI que cumpram os critérios de autorização.

4.3.3. Critérios para a aprovação dos OI pelo CAB

Antes de aprovarem um OI e aquando de qualquer inspeção no local durante o período de validade da certificação, os CAB devem verificar os seguintes elementos:

a)	propriedade documentada do OI e nome do diretor executivo;

b)	a lista dos empregados a autorizar fornecida pelo OI;

c)	informações sobre a responsabilidade e a função dos empregados a que se refere a alínea a);

d)	se o OI tem um seguro de responsabilidade civil com um montante mínimo de cobertura de um milhão de euros para danos corporais e 0,5 milhões de euros para danos materiais;

e)	se a aprovação do OI foi revogada por motivos de abuso;

f)	se o OI apresentou provas de atividade no setor automóvel;

g)	se a declaração que certifica que o OI exerce uma atividade empresarial legítima, tal como referido no ponto 6.3, foi assinada pelo OI e, durante uma inspeção no local, se o OI realiza efetivamente uma atividade empresarial legítima;

h)	se o OI ou os seus empregados têm um registo criminal limpo;

i)	se existe uma declaração assinada pelo representante legal do OI de que o cumprimento dos requisitos processuais estabelecidos no ponto 4.3.4 é assegurado para todas as operações relacionadas com a segurança dos veículos.

4.3.4. Critérios para a autorização dos empregados do OI pelo CAB

Antes de autorizarem um empregado como empregado do OI e aquando de qualquer inspeção no local durante o período de validade da aprovação, os CAB devem verificar os seguintes elementos:

a)	que o empregado em causa não dispunha de uma autorização anterior que tenha sido revogada devido a uma utilização abusiva dessa autorização;

b)	que o empregado tem um registo criminal limpo;

c)	que existe um contrato de trabalho entre o empregado em causa e um OI aprovado;

d)	que o empregado em causa é titular de um bilhete de identidade válido específico do país ou de um documento equivalente.

4.4. Papel dos OI

4.4.1. Responsabilidades e requisitos

a)	os OI devem solicitar uma inspeção ao respetivo CAB para obterem a aprovação;

b)	os OI devem informar o respetivo CAB das alterações dos seus dados de contacto;

c)	os OI devem informar os respetivos CAB quando a sua empresa for dissolvida;

d)	os OI devem registar todas as transações e operações de IRM relacionadas com a segurança;

e)	os OI devem informar os respetivos CAB da cessação de funções de qualquer dos seus empregados autorizados;

f)	os OI devem comunicar às autoridades competentes qualquer infração ou falta cometida pelos seus empregados autorizados e que diga respeito às IRM relacionadas com a segurança;

g)	os OI devem assegurar que os seus empregados autorizados apenas utilizem os seus próprios certificados de inspeção de autorização;

h)	os OI devem assegurar que todos os pagamentos relacionados com a autorização dos seus empregados foram efetuados;

i)	os OI devem assegurar que os seus empregados recebem formação para atividades de reparação relativas à manutenção, reprogramação e funções de segurança automóvel;

j)	os OI devem solicitar aos respetivos CAB uma inspeção no local nos seis meses que antecedem o termo do seu certificado de inspeção de aprovação.

4.5. Papel dos empregados dos OI

4.5.1. Responsabilidades e requisitos

a)	os empregados do OI devem solicitar uma autorização ao respetivo CAB;

b)	os empregados do OI devem registar-se no sistema IRM do fabricante de veículos;

c)	os empregados do OI devem aceder às IRM relacionadas com a segurança, em conformidade com a norma EN ISO 18541-2014;

d)	os empregados do OI devem garantir que todos os registos de IRM relacionadas com a segurança descarregados do sistema IRM do fabricante do veículo não são armazenados mais tempo do que o necessário para realizar a operação para a qual a informação é necessária;

e)	se for caso disso, os empregados do OI devem notificar o seu empregador de que o seu certificado digital deixou de ser necessário;

f)	o empregado do OI não deve partilhar com terceiros a ficha de segurança, o certificado digital ou o PIN;

g)	os empregados do OI são responsáveis pela utilização correta da ficha de segurança e do PIN pessoais;

h)	os empregados do OI devem informar os respetivos OI e CC de qualquer perda ou utilização indevida da sua ficha de segurança no prazo de 24 horas após a perda ou utilização indevida;

i)	os empregados do OI devem comunicar às autoridades competentes qualquer pedido ou ato de outros empregados do OI respeitantes às IRM relacionadas com a segurança que não constitua uma atividade comercial legítima, tal como referido no ponto 6.3 do presente anexo.

4.6. Papel do centro de confiança

Os centros de confiança (CC) devem criar e enviar os certificados digitais aos OI e aos seus empregados através dos respetivos CAB. Os CC devem manter uma base de dados dos certificados de inspeção de autorização emitidos. Os CC devem facultar aos fabricantes de veículos o acesso a uma interface para verificar o estatuto dos certificados digitais e dos certificados de inspeção de autorização.

Os CC devem conservar as informações relativas aos empregados do OI na base de dados de autorizações por um período adicional máximo de 60 meses. Esse período não pode ser superior ao período remanescente de validade da aprovação concedida ao OI onde o empregado exerce a sua atividade.

4.6.1. Responsabilidades e requisitos

a)	os CC podem suspender e revogar certificados digitais a pedido do CAB;

b)	os CC devem fornecer aos empregados do OI e ao OI o software para a utilização dos certificados digitais;

c)	os CC devem funcionar 24 horas por dia, sete dias por semana;

4.7. Papel dos fabricantes de veículos

Os fabricantes de veículos devem facultar a todos os OI aprovados e aos empregados de OI autorizados o acesso às informações relativas à reparação e manutenção relacionadas com a segurança. Os fabricantes de veículos devem comunicar com os CC para verificar o estatuto de autorização e autenticação dos empregados do OI que pretendam aceder a essas informações.

4.7.1. Responsabilidades e requisitos

a)	os fabricantes de veículos devem assegurar que os seus sítios Web são adaptados para possibilitar o acesso dos OI às IRM relacionadas com a segurança;

b)	os fabricantes de veículos devem assegurar-se de que descarregam as especificações técnicas disponibilizadas no sítio SERMI.

4.7.2. Requisitos processuais aplicáveis aos fabricantes de veículos

Os fabricantes de veículos não devem conceder acesso às IRM relacionadas com a segurança, a menos que tenham sido cumpridos todos os seguintes requisitos processuais:

Requisitos processuais aplicáveis aos veículos roubados

Os fabricantes de veículos devem manter um registo de todos os veículos da sua marca declarados pelas autoridades como roubados.

Os fabricantes de veículos devem pôr em prática um processo que assegure claramente a rastreabilidade e a responsabilização e permita às autoridades competentes fazer a ligação dos dados fornecidos pelo fabricante do veículo com o empregado do OI a quem foi concedido acesso às informações relacionadas com o veículo roubado.

Requisitos processuais aplicáveis ao armazenamento de informações

Os fabricantes de veículos devem armazenar as seguintes informações de cada acesso concedido a informações relativas à reparação e manutenção relacionadas com a segurança:

a)	o número de identificação do veículo (NIV) para o qual a informação foi solicitada;

b)	a data de apresentação do pedido;

c)	o número de matrícula do veículo para o qual a informação foi solicitada, se disponível;

d)	variante do modelo do veículo para o qual a informação foi solicitada e a versão desse veículo, se disponível.

Os fabricantes de veículos devem conservar esses dados durante cinco anos.

(*5) Os requisitos estabelecidos no presente apêndice baseiam-se nos do «Sistema de acreditação, aprovação e autorização de acesso a informações relativas à reparação e manutenção relacionadas com a segurança (IRM)», validado em 19 de maio de 2016 pela Cooperação Europeia para a Acreditação (https://www.vehiclesermi.eu/)."

(*6) Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 73)."

(*3) Na aceção do artigo 3.o, n.o 10, do Regulamento (CE) n.o 715/2007.

(*4) Na aceção do artigo 3.o, n.o 8, do Regulamento (CE) n.o 595/2009.»

Top

Choose the experimental features you want to try