1.   Denna förordning ska tillämpas på följande centrala system, som utvecklats eller uppgraderats genom de projekt som avses i bilagan till genomförandebeslut (EU) 2023/2879:

a)	Systemet för tullbeslut (CDS), som utvecklats genom tullkodexprojektet avseende tullbeslut.

b)	Systemet för enhetlig användaradministration och digital signatur (UUM&DS), som utvecklats genom projektet avseende direkt åtkomst för näringsidkare till de europeiska informationssystemen (enhetlig användaradministration och digital signatur).

c)	Europeiska informationssystemet för bindande klassificeringsbesked (EBTI), som uppgraderats genom tullkodexprojektet avseende bindande klassificeringsbesked (BTI-projektet).

d)	Systemet för registrering och identifiering av ekonomiska aktörer (Eori), som uppgraderats genom tullkodexprojektet avseende uppgradering av Eori (Eori 2).

e)	Systemet för godkända ekonomiska aktörer (AEO), som uppgraderats i enlighet med kodexens krav genom projektet avseende godkända ekonomiska aktörer (AEO-projektet).

f)	Importkontrollsystem 2 (ICS2), som utvecklats genom ICS2-projektet.

g)	Systemet för informationsblad för särskilda förfaranden (INF SP-systemet), som utvecklats genom tullkodexprojektet avseende informationsblad (INF) för särskilda förfaranden (SP).

h)	Systemet för registrerade exportörer (REX), som utvecklats genom tullkodexprojektet avseende REX.

i)	Systemet för bevis för tullstatus som unionsvaror (PoUS), som utvecklats genom tullkodexprojektet avseende PoUS.

j)	Surveillance-systemet, som uppgraderats genom tullkodexprojektet avseende Surveillance 3.

2.   Denna förordning ska tillämpas på följande decentraliserade system, som utvecklats eller uppgraderats genom de projekt som avses i bilagan till genomförandebeslut (EU) 2023/2879:

a)	Det automatiserade exportsystemet (AES), som utvecklats genom AES-projektet i överensstämmelse med kraven i kodexen.

b)	Det nya datoriserade transiteringssystemet (NCTS), som uppgraderats genom projektet för uppgradering av NCTS i överensstämmelse med kraven i kodexen.

c)	Systemet för centraliserad tullklarering för import (CCI), som utvecklats genom tullkodexprojektet avseende CCI.

d)	Systemet för säkerhetsförvaltning (GUM), som utvecklats genom tullkodexprojektet avseende GUM.

3.   Denna förordning ska även tillämpas på följande centrala system:

a)	Europeiska unionens tullportal för näringsidkare (EUCTP).

b)	Det tullriskhanteringssystem (CRMS) som avses i artikel 36 i genomförandeförordning (EU) 2015/2447.

1.   Autentisering och åtkomstkontroll av ekonomiska aktörer och andra personer när det gäller åtkomst till EUCTP ska göras med hjälp av UUM&DS-systemet.

För att tullombud ska kunna autentiseras och få åtkomst till EUCTP ska deras befogenhet att agera i denna egenskap registreras i UUM&DS-systemet eller i ett system för identitets- och åtkomsthantering som inrättats av medlemsstaten i enlighet med artikel 20 i denna förordning. Befogenheten ska inte registreras i syfte att ge åtkomst till det gemensamma gränssnitt för näringsidkare för ICS2 som avses i artikel 45 i denna förordning.

2.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till EUCTP ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

3.   Autentisering och åtkomstkontroll av kommissionens personal när det gäller åtkomst till EUCTP ska göras med hjälp av UUM&DS-systemet eller de nätverkstjänster som tillhandahålls av kommissionen.

1.   EUCTP ska ge åtkomst till de särskilda EU-portaler för näringsidkare i de transeuropeiska systemen EBTI, AEO, INF, REX och PoUS som avses i artikel 24, artikel 38, artikel 68, artikel 83 respektive artikel 96 i denna förordning, samt till det gemensamma gränssnitt för näringsidkare för ICS2 som avses i artikel 45 i denna förordning.

2.   EUCTP ska användas för informationsutbyte mellan medlemsstaternas tullmyndigheter och ekonomiska aktörer och andra personer om begäranden, ansökningar, tillstånd och beslut som rör EBTI, AEO, INF, REX och PoUS.

3.   EUCTP får användas för informationsutbyte mellan medlemsstaternas tullmyndigheter och ekonomiska aktörer och andra personer, om summariska införseldeklarationer och, i tillämpliga fall, om ändringar av dessa samt om utfärdade hänskjutanden och ogiltigförklaringar avseende ICS2.

1.   Systemet för tullbeslut (CDS) ska möjliggöra kommunikation mellan kommissionen, medlemsstaternas tullmyndigheter, ekonomiska aktörer och andra personer när det gäller inlämning och behandling av sådana ansökningar och beslut som avses i artikel 8.1 i denna förordning samt hanteringen av beslut avseende tillstånd, dvs. ändringar, återkallelser, upphävanden och tillfälliga upphävanden av beslut.

2.   CDS ska bestå av följande gemensamma komponenter:

a)	En EU-portal för näringsidkare.

b)	Ett centralt system för hantering av tullbeslut (centralt CDMS).

c)	Kundreferenstjänster.

3.   Medlemsstaterna får inrätta följande nationella komponenter:

a)	En nationell portal för näringsidkare.

b)	Ett nationellt system för hantering av tullbeslut (nationellt CDMS).

1.   CDS ska användas för inlämning och behandling av ansökningar om följande tillstånd samt för hanteringen av beslut avseende dessa ansökningar eller tillstånd:

a)	Tillstånd för förenkling i fråga om fastställande av de belopp som ska inbegripas i varors tullvärde, enligt artikel 73 i kodexen.

b)	Tillstånd för ställande av en samlad garanti, inklusive eventuella nedsättningar eller undantag, enligt artikel 95 i kodexen.

c)	Tillstånd för anstånd med betalningen av tull, om tillståndet inte beviljas för en enskild transaktion, enligt artikel 110 i kodexen.

d)	Tillstånd för drift av anläggningar för tillfällig lagring, enligt artikel 148 i kodexen.

e)	Tillstånd för inrättande av en reguljär fartygslinje, enligt artikel 120 i kommissionens delegerade förordning (EU) 2015/2446.

f)	Tillstånd för status som godkänd utfärdare, enligt artikel 128 i delegerad förordning (EU) 2015/2446.

g)	Tillstånd för regelbunden användning av förenklade deklarationer, enligt artikel 166.2 i kodexen.

h)	Tillstånd för centraliserad klarering, enligt artikel 179 i kodexen.

i)	Tillstånd för ingivande av en tulldeklaration i form av en registrering i deklarantens bokföring, inbegripet för förfarandet för export, enligt artikel 182 i kodexen.

j)	Tillstånd för egenbedömning, enligt artikel 185 i kodexen.

k)	Tillstånd för status som godkänd bananvägare, enligt artikel 155 i delegerad förordning (EU) 2015/2446.

l)	Tillstånd för användning av förfarandet för aktiv förädling, enligt artikel 211.1 a i kodexen.

m)	Tillstånd för användning av förfarandet för passiv förädling, enligt artikel 211.1 a i kodexen.

n)	Tillstånd för användning av förfarandet för slutanvändning, enligt artikel 211.1 a i kodexen.

o)	Tillstånd för användning av förfarandet för tillfällig införsel, enligt artikel 211.1 a i kodexen.

p)	Tillstånd för drift av anläggningar för lagring i tullager, enligt artikel 211.1 b i kodexen.

q)	Tillstånd för status som godkänd mottagare för TIR-transiteringar, enligt artikel 230 i kodexen.

r)	Tillstånd för status som godkänd avsändare för förfarandet för unionstransitering, enligt artikel 233.4 a i kodexen.

s)	Tillstånd för status som godkänd mottagare för förfarandet för unionstransitering, enligt artikel 233.4 b i kodexen.

t)	Tillstånd för användning av förseglingar av en särskild typ, enligt artikel 233.4 c i kodexen.

u)	Tillstånd för användning av transiteringsdeklarationer med minskade uppgiftskrav, enligt artikel 233.4 d i kodexen.

v)	Tillstånd för användning av ett elektroniskt transportdokument som tulldeklaration, enligt artikel 233.4 e i kodexen.

2.   De gemensamma komponenterna i CDS ska användas i fråga om de ansökningar och tillstånd som avses i punkt 1 och för hanteringen av beslut avseende sådana ansökningar och tillstånd, när dessa tillstånd eller beslut kan ha en inverkan i mer än en medlemsstat. De tillstånd eller beslut som avses i punkt 1 f i denna förordning ska lagras i centrala CDMS för att göra dem tillgängliga för det centrala PoUS-systemet.

3.   En medlemsstat får besluta att de gemensamma komponenterna i CDS får användas i fråga om de ansökningar och tillstånd som avses i punkt 1 och för hanteringen av beslut avseende sådana ansökningar och tillstånd, när dessa tillstånd eller beslut enbart har inverkan i den medlemsstaten.

4.   CDS får inte användas i fråga om andra ansökningar, tillstånd eller beslut än de som anges i punkt 1.

1.   Autentisering och åtkomstkontroll av ekonomiska aktörer och andra personer när det gäller åtkomst till de gemensamma komponenterna i CDS ska göras med hjälp av UUM&DS-systemet.

För att tullombud ska kunna autentiseras och få åtkomst till de gemensamma komponenterna i CDS ska deras befogenhet att agera i denna egenskap registreras i UUM&DS-systemet eller i ett system för identitets- och åtkomsthantering som inrättats av medlemsstaten i enlighet med artikel 20 i denna förordning.

2.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i CDS ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

3.   Autentisering och åtkomstkontroll av kommissionens personal när det gäller åtkomst till de gemensamma komponenterna i CDS ska göras med hjälp av UUM&DS-systemet eller de nätverkstjänster som tillhandahålls av kommissionen.

1.   EU-portalen för näringsidkare ska vara en ingång till CDS för ekonomiska aktörer och andra personer.

2.   EU-portalen för näringsidkare ska samverka med det centrala CDMS och med det nationella CDMS, om ett sådant system har inrättats av medlemsstaten.

3.   EU-portalen för näringsidkare ska användas för de ansökningar och tillstånd som avses i artikel 8.1 i denna förordning och för hantering av beslut avseende sådana ansökningar och tillstånd, när dessa tillstånd eller beslut kan ha en inverkan i mer än en medlemsstat.

4.   En medlemsstat får besluta att EU-portalen för näringsidkare får användas i fråga om de ansökningar och tillstånd som avses i artikel 8.1 i denna förordning och för hanteringen av beslut avseende sådana ansökningar och tillstånd, när dessa tillstånd eller beslut enbart har inverkan i den medlemsstaten.

En medlemsstat som beslutar att använda EU-portalen för näringsidkare i fråga om tillstånd eller beslut som enbart har inverkan i den medlemsstaten ska informera kommissionen om detta.

1.   Medlemsstaternas tullmyndigheter ska använda det centrala CDMS för behandling av de ansökningar och tillstånd som avses i artikel 8.1 i denna förordning och för hantering av beslut avseende sådana ansökningar och tillstånd, i syfte att kontrollera om villkoren för att godta en ansökan och för att fatta ett beslut är uppfyllda.

2.   Det centrala CDMS ska samverka med EU-portalen för näringsidkare, de kundreferenstjänster som avses i artikel 13 i denna förordning och med det nationella CDMS, om ett sådant system har inrättats av medlemsstaten.

1.   Kundreferenstjänsterna ska användas för central lagring av uppgifter om de tillstånd som avses i artikel 8.1 i denna förordning och för beslut avseende dessa tillstånd, samt göra det möjligt för andra elektroniska system som inrättats för tillämpning av artikel 16 i kodexen att ta del av, reproducera och validera sådana tillstånd.

2.   Kundreferenstjänsterna ska användas för central lagring av uppgifter om de registreringar från REX-systemet som avses i artiklarna 81 och 88 i denna förordning och göra det möjligt för andra elektroniska system som inrättats för tillämpning av artikel 16 i kodexen att ta del av, reproducera och validera sådana registreringar. Kundreferenstjänsterna ska användas av Andorra, Norge, San Marino, Schweiz och Turkiet för att lagra uppgifter från deras nationella registrerade ekonomiska aktörer och för att ta del av, reproducera och validera uppgifter från REX-systemet för medlemsstater och från REX-systemet för tredjeländer med vilka unionen har en förmånsordning inom ramen för deras respektive ordningar enligt det allmänna preferenssystemet (GSP).

3.   Förutom uppgifter från centrala CDMS ska kundreferenstjänsterna användas för att lagra uppgifter från Eori-, EBTI- och GUM-systemen, och göra det möjligt för andra elektroniska system som inrättats för tillämpning av artikel 16 i kodexen att ta del av, reproducera och validera sådana uppgifter.

4.   Kundreferenstjänsterna får användas av kommissionen och medlemsstaternas behöriga myndigheter för att vid tillämpning av artikel 16 i Europaparlamentets och rådets förordning (EU) 2022/2399 (13) ta del av, reproducera och validera uppgifter från Eorisystemet.

1.   Om medlemsstaten har inrättat en nationell portal för näringsidkare ska denna vara ytterligare en ingång till CDS för ekonomiska aktörer och andra personer.

2.   När det gäller de ansökningar och tillstånd som avses i artikel 8.1 i denna förordning, och hanteringen av beslut avseende sådana ansökningar och tillstånd när dessa tillstånd eller beslut kan ha en inverkan i mer än en medlemsstat, får ekonomiska aktörer och andra personer välja att använda antingen den nationella portalen för näringsidkare, om en sådan inrättats, eller EU-portalen för näringsidkare.

3.   Den nationella portalen för näringsidkare ska samverka med det nationella CDMS, om ett sådant system har inrättats av medlemsstaten.

4.   En medlemsstat som inrättar en nationell portal för näringsidkare ska informera kommissionen om detta.

1.   Om ett nationellt CDMS har inrättats av medlemsstaten ska detta användas av tullmyndigheten i den medlemsstat som inrättade det för behandling av de ansökningar och tillstånd som avses i artikel 8.1 i denna förordning och för hantering av beslut avseende sådana ansökningar och tillstånd, i syfte att kontrollera om villkoren för att godta en ansökan och för att fatta ett beslut är uppfyllda.

2.   Det nationella CDMS ska samverka med det centrala CDMS för det samråd mellan medlemsstaternas tullmyndigheter som avses i artikel 12 i denna förordning.

1.   Systemet för enhetlig användaradministration och digital signatur (UUM&DS-systemet) ska möjliggöra kommunikation mellan kommissionen och de system för identitets- och åtkomsthantering som inrättats av medlemsstaterna som avses i artikel 20 i denna förordning, i syfte att ge kommissionens personal, ekonomiska aktörer och andra personer säker och behörig åtkomst till de elektroniska systemen.

2.   UUM&DS-systemet ska bestå av följande gemensamma komponenter:

a)	Ett system för åtkomsthantering.

b)	Ett administrationssystem.

3.   Medlemsstaten ska inrätta ett system för identitets- och åtkomsthantering som en nationell komponent i UUM&DS-systemet.

1.   Europeiska systemet för bindande klassificeringsbesked (EBTI-systemet) ska i enlighet med artiklarna 33 och 34 i kodexen möjliggöra följande:

a)	Kommunikation mellan kommissionen, medlemsstaternas tullmyndigheter, ekonomiska aktörer och andra personer när det gäller inlämning och behandling av ansökningar och beslut om bindande klassificeringsbesked.

b)	Hantering av påföljande händelser som kan påverka den ursprungliga ansökan eller det ursprungliga beslutet.

c)	Övervakning av den obligatoriska användningen av bindande klassificeringsbesked.

d)	Övervakning och hantering av den utökade användningen av bindande klassificeringsbesked.

e)	Kommissionens övervakning av bindande klassificeringsbesked, inbegripet förfarandena för att ansöka om, fatta och hantera beslut om bindande klassificeringsbesked, för att säkerställa en enhetlig tillämpning av tullagstiftning och annan lagstiftning.

2.   EBTI-systemet ska bestå av följande gemensamma komponenter:

a)	En särskild EU-portal för näringsidkare för EBTI.

b)	Ett centralt EBTI-system.

c)	En kapacitet att övervaka användningen av beslut om bindande klassificeringsbesked.

3.   Medlemsstaterna får som nationell komponent inrätta ett nationellt system för bindande klassificeringsbesked tillsammans med en nationell portal för näringsidkare.

1.   EBTI-systemet ska användas för inlämning, behandling, utbyte och lagring av information om ansökningar och beslut som rör bindande klassificeringsbesked eller påföljande händelser som kan påverka den ursprungliga ansökan eller det ursprungliga beslut som avses i artikel 21.1 i genomförandeförordning (EU) 2015/2447.

2.   EBTI-systemet ska användas för att stödja medlemsstaternas tullmyndigheters övervakning av fullgörandet av de skyldigheter som följer av det bindande klassificeringsbeskedet i enlighet med artikel 21.3 i genomförandeförordning (EU) 2015/2447.

3.   Kommissionen ska använda EBTI-systemet för att i enlighet med artikel 22.2 tredje stycket i genomförandeförordning (EU) 2015/2447 informera medlemsstaterna om att de varukvantiteter som får klareras under den förlängda användningsperioden har uppnåtts.

1.   Autentisering och åtkomstkontroll av ekonomiska aktörer och andra personer när det gäller åtkomst till de gemensamma komponenterna i EBTI-systemet ska göras med hjälp av UUM&DS-systemet.

För att tullombud ska kunna autentiseras och få åtkomst till de gemensamma komponenterna i EBTI-systemet ska deras befogenhet att agera i denna egenskap registreras i UUM&DS-systemet eller i ett system för identitets- och åtkomsthantering som inrättats av en medlemsstat i enlighet med artikel 20 i denna förordning.

2.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i EBTI-systemet ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

3.   Autentisering och åtkomstkontroll av kommissionens personal när det gäller åtkomst till de gemensamma komponenterna i EBTI-systemet ska göras med hjälp av UUM&DS-systemet eller de nätverkstjänster som tillhandahålls av kommissionen.

1.   Den särskilda EU-portalen för näringsidkare för EBTI ska kommunicera med EUCTP och EUCTP ska vara en ingång till EBTI-systemet för ekonomiska aktörer och andra personer.

2.   Den särskilda EU-portalen för näringsidkare för EBTI ska samverka med det centrala EBTI-systemet och erbjuda omdirigeringar till nationella portaler för näringsidkare om medlemsstaterna har inrättat nationella system för bindande klassificeringsbesked.

3.   Den särskilda EU-portalen för näringsidkare för EBTI ska användas för att lämna in och utbyta information om ansökningar och beslut som rör bindande klassificeringsbesked eller påföljande händelser som kan påverka den ursprungliga ansökan eller det ursprungliga beslutet.

1.   Det centrala EBTI-systemet ska användas av medlemsstaternas tullmyndigheter för att behandla, utbyta och lagra uppgifter om ansökningar och beslut som rör bindande klassificeringsbesked eller påföljande händelser som kan påverka den ursprungliga ansökan eller det ursprungliga beslutet för att kontrollera om villkoren för att godta en ansökan, och fatta ett beslut, är uppfyllda.

2.   Det centrala EBTI-systemet ska användas av medlemsstaternas tullmyndigheter vid konsultation, behandling, utbyte och lagring av uppgifter enligt artiklarna 16.4, 17, 21.2 b och 21.5 i genomförandeförordning (EU) 2015/2447.

3.   Det centrala EBTI-systemet ska samverka med

a)	den särskilda EU-portalen för näringsidkare för EBTI,

b)	nationella Eori-system, om sådana har inrättats av medlemsstaterna.

1.   Om en medlemsstat har inrättat ett nationellt system för bindande klassificeringsbesked i enlighet med artikel 21.3 i denna förordning ska den nationella portalen för näringsidkare vara den huvudsakliga ingången till det nationella systemet för bindande klassificeringsbesked för ekonomiska aktörer och andra personer.

2.   Ekonomiska aktörer och andra personer ska använda den nationella EU-portalen för näringsidkare, om en sådan inrättats av medlemsstaten, för ansökningar och beslut som rör bindande klassificeringsbesked eller påföljande händelser som kan påverka den ursprungliga ansökan eller det ursprungliga beslutet.

3.   Den nationella portalen för näringsidkare ska samverka med det nationella systemet för bindande klassificeringsbesked, om ett sådant inrättats av medlemsstaten.

4.   Den nationella portalen för näringsidkare ska möjliggöra processer som är likvärdiga med dem som möjliggörs av den särskilda EU-portalen för näringsidkare för EBTI.

5.   En medlemsstat som inrättar en nationell portal för näringsidkare ska informera kommissionen om detta. Kommissionen ska se till att den nationella portalen för näringsidkare kan nås direkt från den särskilda EU-portalen för näringsidkare för EBTI.

1.   Om ett nationellt system för bindande klassificeringsbesked har inrättats av medlemsstaten ska detta användas av tullmyndigheten i den medlemsstat som inrättade det för att behandla, utbyta och lagra uppgifter om ansökningar och beslut som rör bindande klassificeringsbesked eller påföljande händelser som kan påverka den ursprungliga ansökan eller det ursprungliga beslutet, för att kontrollera om villkoren för att godta en ansökan eller fatta ett beslut är uppfyllda.

2.   En medlemsstats tullmyndighet ska använda sitt nationella system för bindande klassificeringsbesked för att konsultera, behandla, utbyta och lagra uppgifter enligt artiklarna 16.4, 17, 21.2 b och 21.5 i genomförandeförordning (EU) 2015/2447, om denna tullmyndighet inte använder det centrala EBTI-systemet för dessa ändamål.

3.   Det nationella BTI-systemet ska samverka med

a)	den nationella portalen för näringsidkare, om en sådan har inrättats av medlemsstaten,

b)	det centrala EBTI-systemet.

1.   Eori-systemet ska användas för följande ändamål:

a)	Mottagande av de uppgifter om registrering av ekonomiska aktörer och andra personer som avses i bilaga 12–01 till delegerad förordning (EU) 2015/2446 (Eori-uppgifter) som tillhandahålls av medlemsstaterna.

b)	Central lagring av Eori-uppgifter som rör registrering och identifiering av ekonomiska aktörer och andra personer.

c)	Säkerställande av att Eori-uppgifter görs tillgängliga för medlemsstaterna.

d)	Säkerställande av en enhetlig tillämpning av tullkontroller och tullagstiftning.

e)	Minimering av risker.

2.   Eori-systemet ska möjliggöra onlineåtkomst för medlemsstaternas tullmyndigheter till Eori-uppgifter som lagras i det centrala systemet.

3.   Eori-systemet ska samverka med alla andra elektroniska system där Eori-numret används.

1.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i Eori-systemet ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

2.   Autentisering och åtkomstkontroll av kommissionens personal när det gäller åtkomst till de gemensamma komponenterna i EORI-systemet ska göras med hjälp av UUM&DS-systemet eller de nätverkstjänster som tillhandahålls av kommissionen.

1.   Det centrala Eori-systemet ska användas av medlemsstaternas tullmyndigheter vid tillämpningen av artikel 7 i genomförandeförordning (EU) 2015/2447, samt av kommissionen för att göra Eori-uppgifter tillgängliga vid tillämpningen av artiklarna 46, 47.2 och 50.1 i kodexen för att säkerställa en enhetlig tillämpning av tullkontroller och tullagstiftning samt minimera risker, inbegripet genom datautvinningsmetoder och utbyte av riskinformation.

2.   Eori-systemet får även användas av kommissionen och medlemsstaternas tullmyndigheter vid tillämpningen av artikel 16 i genomförandeförordning (EU) 2022/2399.

3.   Det centrala Eori-systemet ska samverka med de nationella Eori-systemen, om sådana inrättats av medlemsstaterna.

1.   Om ett nationellt Eori-system har inrättats av medlemsstaten ska detta användas av tullmyndigheten i den medlemsstat som inrättade det för att utbyta och lagra Eori-uppgifter.

2.   Om ett nationellt Eori-system har inrättats av medlemsstaten ska detta samverka med det centrala Eori-systemet.

1.   Systemet för godkända ekonomiska aktörer (AEO-systemet) ska möjliggöra kommunikation mellan kommissionen, medlemsstaternas tullmyndigheter, ekonomiska aktörer och andra personer för

a)	inlämning och behandling av AEO-ansökningar,

b)	beviljande av AEO-tillstånd,

c)	hantering av händelser som i efterhand kan påverka det ursprungliga beslutet i enlighet med artikel 30.1 i genomförandeförordning (EU) 2015/2447.

2.   AEO-systemet ska bestå av följande gemensamma komponenter:

a)	En särskild EU-portal för näringsidkare för AEO.

b)	Ett centralt AEO-system.

3.   Medlemsstaterna får inrätta följande nationella komponenter:

a)	En nationell portal för näringsidkare.

b)	Ett nationellt system för godkända ekonomiska aktörer (nationellt AEO-system).

1.   AEO-systemet ska användas för inlämning, utbyte, behandling och lagring av uppgifter om AEO-ansökningar och AEO-beslut eller påföljande händelser som kan påverka det ursprungliga beslut som avses i artiklarna 30.1, 31.1 och 31.4 i genomförandeförordning (EU) 2015/2447.

2.   Medlemsstaternas tullmyndigheter ska använda AEO-systemet för att fullgöra sina skyldigheter enligt artikel 31.1 och 31.4 i genomförandeförordning (EU) 2015/2447 och för att dokumentera berörda samråd.

1.   Autentisering och åtkomstkontroll av ekonomiska aktörer och andra personer när det gäller åtkomst till de gemensamma komponenterna i AEO-systemet ska göras med hjälp av UUM&DS-systemet.

För att tullombud ska kunna autentiseras och få åtkomst till de gemensamma komponenterna i AEO-systemet ska deras befogenhet att agera i denna egenskap registreras i UUM&DS-systemet eller i ett system för identitets- och åtkomsthantering som inrättats av medlemsstaten i enlighet med artikel 20 i denna förordning.

2.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i AEO-systemet ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

3.   Autentisering av och tillträdeskontroll för kommissionens personal när det gäller tillträdet till de gemensamma komponenterna i AEO-systemet ska ske med hjälp av UUM&DS-systemet eller de nätverkstjänster som tillhandahålls av kommissionen.

1.   Den särskilda EU-portalen för näringsidkare för AEO ska kommunicera med EUCTP och EUCTP ska vara en ingång till AEO-systemet för ekonomiska aktörer och andra personer.

2.   Den särskilda EU-portalen för näringsidkare för AEO ska samverka med det centrala AEO-systemet och erbjuda omdirigering till den nationella portalen för näringsidkare, om en sådan har inrättats av medlemsstaten.

3.   Den särskilda EU-portalen för näringsidkare för AEO ska användas för att lämna in och utbyta information om AEO-ansökningar och AEO-beslut eller påföljande händelser som kan påverka det ursprungliga beslutet.

1.   Det centrala AEO-systemet ska användas av medlemsstaternas tullmyndigheter för att lämna in och utbyta information om AEO-ansökningar och AEO-beslut eller påföljande händelser som kan påverka det ursprungliga beslutet.

2.   Medlemsstaternas tullmyndigheter ska använda det centrala AEO-systemet för att utbyta och lagra information, samt för samråd och hantering av beslut enligt artiklarna 30 och 31 i genomförandeförordning (EU) 2015/2447.

3.   Det centrala AEO-systemet ska samverka med

a)	EU-portalen för näringsidkare,

b)	nationella Eori-system, om sådana har inrättats av medlemsstaterna.

1.   Om en nationell portal för näringsidkare har inrättats av medlemsstaten ska denna möjliggöra utbyte av information om AEO-ansökningar och AEO-beslut.

2.   De ekonomiska aktörerna och andra personer ska använda den nationella portalen för näringsidkare, om en sådan inrättats, för att utbyta information med medlemsstaternas tullmyndigheter när det gäller AEO-ansökningar och AEO-beslut.

3.   Den nationella portalen för näringsidkare ska samverka med det nationella AEO-systemet, om ett sådant har inrättats av medlemsstaten.

1.   Om ett nationellt AEO-system har inrättats av medlemsstaten ska detta användas av tullmyndigheten i den medlemsstat som inrättade det för att utbyta och lagra information om AEO-ansökningar och AEO-beslut eller påföljande händelser som kan påverka det ursprungliga beslutet.

2.   Det nationella AEO-systemet ska samverka med

a)	den nationella portalen för näringsidkare, om en sådan har inrättats av medlemsstaten,

b)	det centrala AEO-systemet.

1.   Importkontrollsystem 2 (ICS2) ska stödja kommunikation mellan medlemsstaternas tullmyndigheter och kommissionen, samt mellan ekonomiska aktörer och andra personer och medlemsstaternas tullmyndigheter, i följande syften:

a)	Uppfyllande av kraven avseende de summariska införseldeklarationerna.

b)	Riskanalys som utförs av medlemsstaternas tullmyndigheter främst för säkerhets- och skyddsändamål och för tullåtgärder som syftar till att minska relevanta risker, inbegripet tullkontroller.

c)	Kommunikation mellan medlemsstaternas tullmyndigheter i syfte att uppfylla kraven avseende de summariska införseldeklarationerna.

d)	Säkerställande av en enhetlig tillämpning av tullagstiftningen och riskminimering genom bland annat behandling, jämförelse, analys av uppgifter från medlemsstaterna och kommissionen, berikning och överföring av uppgifter till medlemsstaterna.

2.   ICS2 ska bestå av följande gemensamma komponenter:

a)	Ett gemensamt gränssnitt för näringsidkare.

b)	En gemensam databas.

3.   Varje medlemsstat ska inrätta sitt nationella införselsystem som en nationell komponent.

4.   En medlemsstat får inrätta ett nationellt gränssnitt för näringsidkare som en nationell komponent.

1.   ICS2 ska användas för följande ändamål:

a)	Inlämning, behandling och lagring av uppgifter i de summariska införseldeklarationer som avses i artikel 127 i kodexen samt ansökningar om ändring och ogiltigförklaring enligt artikel 129 i kodexen.

b)	Mottagande, behandling och lagring av uppgifter i summariska införseldeklarationer som hämtats från deklarationer enligt artikel 130 i kodexen.

c)	Inlämning, behandling och lagring av uppgifter om anmälan av ett havsgående fartygs eller ett luftfartygs ankomst enligt artikel 133 i kodexen.

d)	Mottagande, behandling och lagring av uppgifter om anmälan till tullen av varors ankomst enligt med artikel 139 i kodexen.

e)	Mottagande, behandling och lagring av uppgifter om begäran om och resultat av riskanalys, kontrollrekommendationer, kontrollbeslut och kontrollresultat enligt artiklarna 46.3, 46.5 och 47.2 i kodexen.

f)	Mottagande, behandling, lagring och meddelande av underrättelser och information till ekonomiska aktörer eller andra personer som avses i artikel 186.2 e, 186.3–186.6 i genomförandeförordning (EU) 2015/2447 och artikel 24.2 i delegerad förordning (EU) 2015/2446.

g)	Inlämning, behandling och lagring av ytterligare information som medlemsstaternas tullmyndigheter begärt in i enlighet med artikel 186.3 och 186.4 i genomförandeförordning (EU) 2015/2447.

2.   ICS2 ska användas för att stödja kommissionens och medlemsstaternas övervakning och utvärdering av genomförandet av de gemensamma kriterierna och standarderna för säkerhets- och skyddsrisker och av de kontrollåtgärder och prioriterade kontrollområden som avses i artikel 46.3 i kodexen.

3.   Förutom de uppgifter som avses i punkt 1 får ICS2:s säkerhets- och skyddsanalysfunktion i syfte att stödja riskhanteringsprocesser användas för att samla in, lagra, behandla och analysera följande information:

a)	Annan information än den som avses i punkt 1 i denna artikel.

b)	Riskinformation och riskanalysresultat som utbyts enligt artikel 46.5 i kodexen.

c)	Uppgifter som utbyts enligt artikel 47.2 i kodexen, utom den information som avses i punkt 1 i denna artikel.

d)	Uppgifter som samlas in av medlemsstaterna eller kommissionen från källor på nationell nivå, unionsnivå eller internationell nivå enligt artikel 46.4 andra stycket i kodexen.

e)

Andra uppgifter eller annan information som görs tillgänglig i kommissionens elektroniska system för utbyte och lagring av tullinformation enligt artikel 16 i kodexen och annan information som rör införsel, utförsel, transitering, befordran, lagring och slutanvändning av varor som befordras mellan unionens tullområde och länder eller territorier utanför detta område för att uppnå ett enhetligt genomförande av tullkontroller och tullagstiftning.

1.   Autentisering och åtkomstkontroll av ekonomiska aktörer och andra personer när det gäller åtkomst till de gemensamma komponenterna i ICS2 ska göras med hjälp av UUM&DS-systemet.

2.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i ICS2 ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

3.   Autentisering av och tillträdeskontroll för kommissionens personal när det gäller tillträdet till de gemensamma komponenterna i ICS2 ska ske med hjälp av UUM&DS-systemet eller de nätverkstjänster som tillhandahålls av kommissionen.

1.   Det gemensamma gränssnittet för näringsidkare ska vara en ingång till ICS2 för ekonomiska aktörer och andra personer vid tillämpning av artikel 182.1a i genomförandeförordning (EU) 2015/2447.

2.   Det gemensamma gränssnittet för näringsidkare ska samverka med den gemensamma databas för ICS2 som avses i artikel 46 i denna förordning.

3.   Det gemensamma gränssnittet för näringsidkare ska användas för att

a)	lämna in, behandla och lagra uppgifter i summariska införseldeklarationer och anmälningar om ankomst,

b)	lämna in, behandla och lagra begäranden om ändring och ogiltigförklaring av summariska införseldeklarationer,

c)	utbyta information mellan medlemsstaternas tullmyndigheter och ekonomiska aktörer och andra personer.

1.   ICS2:s gemensamma databas ska användas av kommissionen och medlemsstaternas tullmyndigheter för att behandla, lagra och utbyta

a)	uppgifter i summariska införseldeklarationer,

b)	begäranden om ändring och ogiltigförklaring av summariska införseldeklarationer,

c)	anmälningar om ankomst,

d)	information om anmälningar av varors ankomst,

e)	information om begäranden om och resultat av riskanalys,

f)	kontrollrekommendationer,

g)	kontrollbeslut,

h)	kontrollresultat och information som utbyts med ekonomiska aktörer och andra personer.

2.   Den gemensamma databasen för ICS2 ska användas av kommissionen och medlemsstaterna för statistik och utvärdering samt för utbyte av information i summariska införseldeklarationer mellan medlemsstaterna, samt mellan kommissionen och medlemsstaterna.

3.   ICS2:s gemensamma databas ska användas av kommissionen och medlemsstaterna för att

a)	samla in, lagra, behandla och analysera ytterligare informationselement i samband med summariska införseldeklarationer,

b)	stödja de riskhanteringsprocesser som avses i artikel 43.3 i denna förordning genom ICS2:s säkerhets- och skyddsanalysfunktion.

4.   ICS2:s gemensamma databas ska samverka med

a)	det gemensamma gränssnittet för näringsidkare,

b)	nationella gränssnitt för näringsidkare, om sådana har inrättats av medlemsstaterna,

c)	nationella införselsystem.

1.   Det nationella gränssnittet för näringsidkare ska, om ett sådant har inrättats av medlemsstaten, vara en ingång till ICS2 för ekonomiska aktörer och andra personer i enlighet med artikel 182.1a i genomförandeförordning (EU) 2015/2447, om inlämningen riktar sig till den medlemsstat som handhar det nationella gränssnittet för näringsidkare.

2.   Ekonomiska aktörer och andra personer kan välja att använda det nationella gränssnittet för näringsidkare, om ett sådant har inrättats, eller det gemensamma gränssnittet för näringsidkare för att

a)	lämna in, behandla och lagra uppgifter i summariska införseldeklarationer och anmälningar om ankomst,

b)	begära ändring och ogiltigförklaring av uppgifterna i summariska införseldeklarationer,

c)	utbyta information mellan medlemsstaternas tullmyndigheter och ekonomiska aktörer och andra personer.

3.   Om ett nationellt gränssnitt för näringsidkare inrättas ska detta samverka med den gemensamma databasen för ICS2.

4.   En medlemsstat som inrättar ett nationellt gränssnitt för näringsidkare ska informera kommissionen om detta.

1.   Ett nationellt införselsystem ska användas av den berörda medlemsstatens tullmyndighet för följande ändamål:

a)	Utbyte av uppgifter i summariska införseldeklarationer som hämtats från de deklarationer som avses i artikel 130 i kodexen.

b)	Utbyte av uppgifter och anmälningar med ICS2:s gemensamma databas när det gäller de uppgifter om ett havsgående fartygs eller ett luftfartygs ankomst som avses i artikel 133 i kodexen.

c)	Utbyte av uppgifter om anmälningar av varors ankomst.

d)	Behandling av begäranden om riskanalys.

e)	Utbyte och behandling av information om riskanalysresultat, kontrollrekommendationer, kontrollbeslut och kontrollresultat.

Den berörda medlemsstatens tullmyndighet ska använda ett nationellt införselsystem om en medlemsstats tullmyndighet mottar ytterligare information från ekonomiska aktörer och andra personer.

2.   Det nationella införselsystemet ska samverka med den gemensamma databasen för ICS2.

3.   Det nationella införselsystemet ska samverka med system som utvecklats på nationell nivå i syfte att hämta information som avses i punkt 1.

1.   Det automatiserade exportsystemet (AES) ska möjliggöra kommunikation mellan medlemsstaternas tullmyndigheter, och mellan medlemsstaternas tullmyndigheter och ekonomiska aktörer och andra personer, i syfte att lämna in och behandla export- och återexportdeklarationer när varor förs ut ur unionens tullområde. AES får också möjliggöra kommunikation mellan medlemsstaternas tullmyndigheter i syfte att överföra uppgifter i summariska utförseldeklarationer i de situationer som avses i artikel 271.1 andra stycket i kodexen.

2.   AES ska bestå av följande gemensamma komponenter:

a)	Ett gemensamt kommunikationsnät.

b)	Centrala tjänster.

3.   Medlemsstaterna ska inrätta följande nationella komponenter:

a)	En nationell portal för näringsidkare.

b)	Ett nationellt exportsystem (nationellt AES).

c)	Ett gemensamt gränssnitt mellan AES och NCTS på nationell nivå.

d)	Ett gemensamt gränssnitt mellan AES och systemet för förflyttning och kontroll av punktskattepliktiga varor (EMCS) på nationell nivå.

1.   Ekonomiska aktörer och andra personer ska endast ha åtkomst till sitt nationella AES via den nationella portalen för näringsidkare. Autentisering och åtkomstkontroll ska fastställas av medlemsstaterna.

2.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i AES-systemet ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

3.   Autentisering och åtkomstkontroll av kommissionens personal när det gäller åtkomst till de gemensamma komponenterna i AES-systemet ska göras med hjälp av UUM&DS-systemet eller de nätverkstjänster som tillhandahålls av kommissionen.

1.   Det gemensamma kommunikationsnätet ska säkerställa den elektroniska kommunikationen mellan medlemsstaternas nationella AES.

2.   Medlemsstaternas tullmyndigheter ska använda det gemensamma kommunikationsnätet för det informationsutbyte som avses i artikel 51.1 c och d i denna förordning.

1.   Den nationella portalen för näringsidkare ska möjliggöra utbyte av information mellan ekonomiska aktörer eller andra personer och medlemsstaternas tullmyndigheters nationella AES.

2.   Den nationella portalen för näringsidkare ska samverka med det nationella AES.

1.   Det nationella AES ska samverka med den nationella portalen för näringsidkare och användas av medlemsstatens tullmyndighet för att behandla export- och återexportdeklarationer.

2.   Medlemsstaternas nationella AES ska kommunicera med varandra elektroniskt via det gemensamma kommunikationsnätet och ska behandla export- och utförselinformation som mottagits från andra medlemsstater.

3.   Medlemsstaterna ska på nationell nivå tillhandahålla och upprätthålla ett gränssnitt mellan sina nationella AES och EMCS vid tillämpning av artikel 280 i kodexen och artiklarna 21 och 25 i rådets direktiv (EU) 2020/262 (14).

4.   Medlemsstaterna ska på nationell nivå tillhandahålla och upprätthålla ett gränssnitt mellan sina nationella AES och NCTS vid tillämpning av artikel 280 i kodexen, artikel 329.5 och 329.6 och artikel 333.2 b och c i genomförandeförordning (EU) 2015/2447.

1.   Fram till och med den 14 december 2025 ska kommissionen förse medlemsstaterna med ytterligare gemensamma komponenter, övergångsregler och stödmekanismer för att upprätta en operativ miljö där de medlemsstater som ännu inte har infört AES-systemet tillfälligt får fortsätta att samverka med systemen i de medlemsstater som redan har infört detta system.

2.   Kommissionen ska erbjuda en gemensam komponent i form av en central konverterare för utbyte av meddelanden via det gemensamma kommunikationsnätet. En medlemsstat får besluta att införa denna konverterare på nationell nivå. Kommissionen ska underhålla och handha den centrala konverteraren fram till och med den 14 december 2025.

3.   Om ekonomiska aktörer och andra personer ansluts gradvis får en medlemsstat erbjuda en nationell konverterare för utbyte av meddelanden mellan den ekonomiska aktören och andra personer och denna medlemsstats tullmyndighet.

4.   Kommissionen ska i samarbete med medlemsstaterna utarbeta bestämmelser för tillämpning fram till och med den 14 december 2025 som i operativt och tekniskt hänseende möjliggör kartläggning och interoperabilitet mellan de krav på informationsutbyte som fastställs i kommissionens delegerade förordning (EU) 2016/341 (15) och delegerad förordning (EU) 2015/2446 samt i genomförandeförordning (EU) 2015/2447.

1.   Det nya datoriserade transiteringssystemet (NCTS) ska möjliggöra kommunikation mellan medlemsstaternas tullmyndigheter och mellan medlemsstaternas tullmyndigheter och ekonomiska aktörer och andra personer i syfte att lämna in och behandla tulldeklarationer och anmälningar när varor hänförs till förfarandet för transitering.

2.   NCTS ska bestå av följande gemensamma komponenter:

a)	Ett gemensamt kommunikationsnät.

b)	Centrala tjänster.

3.   Medlemsstaterna ska inrätta följande nationella komponenter:

a)	En nationell portal för näringsidkare.

b)	Ett nationellt datoriserat transiteringssystem (nationellt NCTS).

c)	Ett gemensamt gränssnitt mellan NCTS och AES på nationell nivå.

1.   Ekonomiska aktörer har endast åtkomst till det nationella transiteringssystemet via en nationell portal för näringsidkare. Autentisering och åtkomstkontroll ska fastställas av medlemsstaterna.

2.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i NCTS ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

3.   Autentisering och åtkomstkontroll av kommissionens personal när det gäller åtkomst till de gemensamma komponenterna i NCTS ska göras med hjälp av UUM&DS-systemet eller de nätverkstjänster som tillhandahålls av kommissionen.

1.   Det gemensamma kommunikationsnätet ska säkerställa den elektroniska kommunikationen mellan nationella NCTS i medlemsstaterna och parterna i konventionen om ett gemensamt transiteringsförfarande.

2.   Medlemsstaternas tullmyndigheter ska använda det gemensamma kommunikationsnätet för informationsutbytet om transiteringsformaliteter.

1.   Den nationella portalen för näringsidkare ska möjliggöra utbyte av information mellan ekonomiska aktörer eller andra personer och medlemsstaternas tullmyndigheters nationella NCTS.

2.   Den nationella portalen för näringsidkare ska samverka med det nationella NCTS.

1.   Det nationella NCTS ska samverka med den nationella portalen för näringsidkare och användas av medlemsstaternas tullmyndigheter eller parter i konventionen om ett gemensamt transiteringsförfarande för att lämna in och behandla transiteringsdeklarationen.

2.   Det nationella NCTS ska via det gemensamma kommunikationsnätet kommunicera elektroniskt med alla nationella transiteringssystem i medlemsstaterna och parterna i konventionen om ett gemensamt transiteringsförfarande, samt behandla transiteringsinformation som mottagits från andra medlemsstater och parter i konventionen om ett gemensamt transiteringsförfarande.

3.   Medlemsstaterna ska tillhandahålla och upprätthålla ett gränssnitt mellan sina nationella NCTS och AES vid tillämpning av artikel 329.5 och 329.6 i genomförandeförordning (EU) 2015/2447.

1.   För EU:s medlemsstater och parter i konventionen om ett gemensamt transiteringsförfarande som beslutar inkludera uppgifter i summariska införseldeklarationer i transiteringsdeklarationen, och endast om de lämnas av den ekonomiska aktören eller en annan person, ska NCTS vidarebefordra dessa uppgifter till ICS2-systemet och stödja utbytet av information mellan ICS2 och ekonomiska aktörer och andra personer.

2.   Kommissionen ska tillhandahålla en gemensam komponent för utbytet av meddelanden mellan NCTS och ICS2.

1.   Under den övergångsperiod för NCTS som anges i bilagan till genomförandebeslut (EU) 2023/2879 ska kommissionen förse medlemsstaterna med ytterligare gemensamma komponenter, övergångsregler och stödmekanismer för att upprätta en operativ miljö där de medlemsstater som ännu inte har infört det nya systemet tillfälligt får fortsätta att samverka med systemen i de medlemsstater som redan har infört det nya systemet.

2.   Kommissionen ska erbjuda en gemensam komponent i form av en central konverterare för utbyte av meddelanden via det gemensamma kommunikationsnätet. En medlemsstat får besluta att införa denna konverterare på nationell nivå.

3.   Om ekonomiska aktörer och andra personer ansluts gradvis får en medlemsstat erbjuda en nationell konverterare för utbyte av meddelanden mellan den ekonomiska aktören och andra personer och denna medlemsstats tullmyndighet.

4.   Kommissionen ska i samarbete med medlemsstaterna utarbeta tekniska bestämmelser för tillämpning under den övergångsperiod för NCTS som anges i bilagan till genomförandebeslut (EU) 2023/2879 som i operativt och tekniskt hänseende möjliggör kartläggning och interoperabilitet mellan de krav på informationsutbyte som fastställs i kommissionens delegerade förordning (EU) 2016/341 och delegerad förordning (EU) 2015/2446 tillsammans med genomförandeförordning (EU) 2015/2447.

1.   Systemet med informationsblad för särskilda förfarandet (INF SP-systemet) ska möjliggöra kommunikation mellan medlemsstaternas tullmyndigheter och de ekonomiska aktörerna och andra personer i syfte att utfärda och hantera INF-data inom området särskilda förfaranden.

2.   INF SP-systemet ska bestå av följande gemensamma komponenter:

a)	En särskild EU-portal för näringsidkare för INF.

b)	Ett centralt INF SP-system.

1.   INF SP-systemet ska användas så att ekonomiska aktörer och andra personer kan lämna in INF-begäranden och följa upp begärandenas status. Medlemsstaternas tullmyndigheter ska använda INF SP-systemet för att behandla sådana begäranden och hantera INF.

2.   INF SP-systemet ska göra det möjligt för medlemsstaternas tullmyndigheter att skapa INF och möjliggöra kommunikation mellan medlemsstaternas tullmyndigheter när så behövs.

3.   INF SP-systemet ska göra det möjligt att beräkna importtullbeloppet i enlighet med artikel 86.3 i kodexen.

1.   Autentisering och åtkomstkontroll av ekonomiska aktörer och andra personer när det gäller åtkomst till de gemensamma komponenterna i INF SP-systemet ska göras med hjälp av UUM&DS-systemet.

För att tullombud ska kunna autentiseras och få åtkomst till de gemensamma komponenterna i INF SP-systemet måste deras befogenhet att agera i denna egenskap registreras i UUM&DS-systemet eller i ett system för identitets- och åtkomsthantering som inrättats av medlemsstaten i enlighet med artikel 20 i denna förordning.

2.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i INF SP-systemet ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

3.   Autentisering och åtkomstkontroll av kommissionens personal när det gäller åtkomst till de gemensamma komponenterna i INF SP-systemet ska göras med hjälp av UUM&DS-systemet eller de nätverkstjänster som tillhandahålls av kommissionen.

1.   EUCTP ska ge åtkomst till den särskilda EU-portal för näringsidkare för INF som avses i artikel 6 i denna förordning och den EU-specifika portalen för näringsidkare ska vara en ingång till INF SP-systemet för ekonomiska aktörer och andra personer.

2.   Den EU-specifika portalen för näringsidkare till INF ska samverka med det centrala INF SP-systemet.

1.   Medlemsstaternas tullmyndigheter ska använda det centrala INF SP-systemet för att utbyta och lagra information om inlämnade INF.

2.   Det centrala INF SP-systemet ska samverka med den särskilda EU-portalen för näringsidkare för INF.

1.   Tullriskhanteringssystemet (CRMS) ska möjliggöra kommunikation, lagring och utbyte av riskinformation mellan medlemsstaterna, Schweiz och Norge, samt mellan medlemsstaterna, Schweiz, Norge och kommissionen, för att stödja genomförandet av den gemensamma ramen för riskhantering.

2.   En webbtjänst för nationella system får användas för att möjliggöra utbyte av uppgifter mellan CRMS och nationella system via ett webbgränssnitt. CRMS ska samverka med de gemensamma komponenterna i ICS2.

1.   CRMS ska användas för följande ändamål:

a)

Utbyte av riskinformation, inbegripet resultat av riskanalyser, mellan medlemsstaterna, Schweiz och Norge, samt mellan medlemsstaterna, Schweiz, Norge och kommissionen enligt artikel 46.5 och artikel 47.2 i kodexen och artikel 36.1 i genomförandeförordning (EU) 2015/2447 samt lagring och behandling av sådan information.

b)

Kommunikation mellan medlemsstaterna, Schweiz och Norge, samt mellan medlemsstaterna, Schweiz, Norge och kommissionen av information om genomförandet av gemensamma riskkriterier, prioriterade kontrollåtgärder, krishantering enligt artikel 36.2 i genomförandeförordning (EU) 2015/2447 och inlämning, behandling och lagring av denna information, inbegripet utbyte av relaterad riskinformation, resultat av riskanalyser som utförts före prioriterade kontrollåtgärder och krishantering, samt analys av resultaten av dessa åtgärder.

c)	Möjliggörande för medlemsstaterna, Schweiz, Norge och kommissionen att på elektronisk väg hämta riskanalysrapporter om befintliga risker, om riskanalysresultat och om nya trender som kan användas i den gemensamma ramen för riskhantering och det nationella riskhanteringssystemet.

2.   Om överföringen av data mellan CRMS och nationella system kan automatiseras ska medlemsstaterna anpassa nationella system så att de kan använda CRMS webbtjänst.

1.   CRMS ska tillhandahålla webbaserade formulär för riskinformation och återkopplingsformulär om riskanalys och kontrollresultat som ska fyllas i elektroniskt i systemet, behandlas för rapportering och lagras i systemet. Behöriga användare ska kunna hämta formulären och använda dem för nationella riskhanterings- och kontrolländamål.

2.   CRMS ska tillhandahålla kommunikationsmekanismer som gör det möjligt för användarna (enskilt eller som en del av en organisatorisk enhet) att tillhandahålla och utbyta riskinformation, svara på specifika förfrågningar från andra användare och att förse kommissionen med fakta och analyser av resultaten av sina åtgärder i samband med genomförandet av gemensamma riskkriterier, prioriterade kontrollåtgärder och krishantering.

3.   CRMS ska tillhandahålla verktyg som gör det möjligt att analysera och aggregera uppgifter från riskinformationsformulär som lagras i systemen.

4.   CRMS ska tillhandahålla en plattform där information, inbegripet vägledningar, information och data från detekteringsteknik och länkar till andra databaser som är relevanta för riskhantering och kontroller ska lagras och göras tillgänglig för behöriga användare för riskhanterings- och kontrolländamål.

1.   Den centraliserade tullklareringen för import (CCI) ska möjliggöra kommunikation mellan medlemsstaternas tullmyndigheter och mellan medlemsstaternas tullmyndigheter och ekonomiska aktörer i syfte att lämna in och behandla tulldeklarationer inom ramen för centraliserad klarering för import när mer än en medlemsstat berörs.

2.   CCI ska bestå av följande gemensamma komponenter:

a)	Ett gemensamt kommunikationsnät.

b)	Centrala tjänster.

3.   Medlemsstaterna ska säkerställa att deras nationella CCI-system kommunicerar via det gemensamma kommunikationsnätet för CCI med de övriga medlemsstaternas nationella CCI-system och att det nationella CCI-systemet omfattar följande nationella komponenter:

a)	En nationell portal för näringsidkare.

b)	En nationell CCI-tillämpning.

c)	Ett gränssnitt med EMCS/systemet för utbyte av uppgifter om punktskatter på nationell nivå.

1.   Ekonomiska aktörer ska endast ha åtkomst till de nationella CCI-systemen via en nationell portal för näringsidkare som utvecklats av medlemsstaterna. Autentisering och åtkomstkontroll ska fastställas av medlemsstaterna.

2.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i CCI-systemet ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

3.   Autentisering och åtkomstkontroll av kommissionens personal när det gäller åtkomst till de gemensamma komponenterna i CCI-systemet ska göras med hjälp av UUM&DS-systemet eller de nätverkstjänster som tillhandahålls av kommissionen.

1.   Det gemensamma kommunikationsnätet ska säkerställa den elektroniska kommunikationen mellan medlemsstaternas nationella CCI-tillämpningar.

2.   Medlemsstaternas tullmyndigheter ska använda det gemensamma kommunikationsnätet för det informationsutbyte som är relevant för CCI-relaterade importformaliteter.

1.   Den nationella portalen för näringsidkare ska möjliggöra utbyte av information mellan ekonomiska aktörer eller andra personer och medlemsstaternas tullmyndigheters nationella CCI-system.

2.   Den nationella portalen för näringsidkare ska samverka med de nationella CCI-tillämpningarna.

1.   Det nationella CCI-systemet ska användas av tullmyndigheten i den medlemsstat som inrättade det för behandling av tulldeklarationer inom CCI.

2.   Medlemsstaternas nationella CCI-system ska kommunicera med varandra elektroniskt via den gemensamma domänen och ska behandla importinformation som mottagits från andra medlemsstater.

1.   Systemet för bevis för tullstatus som unionsvaror (PoUS-systemet) ska möjliggöra kommunikation mellan medlemsstaternas tullmyndigheter och de ekonomiska aktörerna och andra personer i syfte att utfärda och hantera T2L-/T2LF-dokument och manifest för tulländamål för att styrka unionsvarors tullstatus.

2.   PoUS-systemet ska bestå av följande gemensamma komponenter:

a)	En särskild EU-portal för näringsidkare för PoUS-systemet.

b)	Ett centralt AEO-system.

3.   Medlemsstaterna får inrätta följande nationella komponenter:

a)	En nationell portal för näringsidkare.

b)	Ett nationellt system för bevis för tullstatus som unionsvaror (nationellt PoUS-system).

1.   Ekonomiska aktörer och andra personer ska använda PoUS-systemet för att

a)	lämna in begäranden om bekräftelse och registrering, eller registrering utan bekräftelse,

b)	lämna in bevis för tullstatus som unionsvaror i form av T2L/T2LF-dokument och manifest för tulländamål,

c)	hantera användningen av beviset för tullstatus som unionsvaror vid anmälan till tullen av varors ankomst.

2.   PoUS-systemet ska möjliggöra bekräftelse och registrering av begäranden från ekonomiska aktörer och andra personer samt hantering av användningen av bevis för tullstatus som unionsvaror.

3.   PoUS ska även möjliggöra kommunikation mellan medlemsstaternas tullmyndigheter i syfte att inge T2L/T2LF-dokument och manifestet för tulländamål för att styrka unionsvarors tullstatus.

1.   Autentisering och åtkomstkontroll av ekonomiska aktörer och andra personer när det gäller åtkomst till de gemensamma komponenterna i PoUS-systemet ska göras med hjälp av UUM&DS-systemet.

För att tullombud ska kunna autentiseras och få åtkomst till den särskilda EU-portalen för näringsidkare för PoUS-systemet för medlemsstater ska deras befogenhet att agera i denna egenskap registreras i UUM&DS-systemet eller i ett system för identitets- och åtkomsthantering som inrättats av medlemsstaten i enlighet med artikel 20 i denna förordning.

2.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i PoUS-systemet ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till det nationella PoUS-systemet ska göras med hjälp av ett system för identitets- och åtkomsthantering som inrättats av den relevanta medlemsstaten.

3.   Autentisering och åtkomstkontroll av kommissionens personal när det gäller åtkomst till de gemensamma komponenterna i PoUS-systemet ska göras med hjälp av UUM&DS-systemet eller de nätverkstjänster som tillhandahålls av kommissionen.

1.   Den särskilda EU-portalen för näringsidkare för PoUS ska kommunicera med EUCTP och EUCTP vara en ingång till PoUS-systemet för ekonomiska aktörer och andra personer.

2.   Den särskilda EU-portalen för näringsidkare för PoUS ska kunna samverka med det centrala PoUS-systemet.

1.   Medlemsstaternas tullmyndigheter ska använda det centrala PoUS-systemet för att utbyta och lagra information om inlämnade T2L/T2LF-dokument och manifest för tulländamål.

2.   Det centrala PoUS-systemet ska kunna samverka med den särskilda EU-portalen för näringsidkare för PoUS.

1.   Om en medlemsstat har inrättat ett nationellt PoUS-system i enlighet med artikel 93.3 b i denna förordning ska den nationella portalen för näringsidkare vara den huvudsakliga ingången till det nationella PoUS-systemet för ekonomiska aktörer och andra personer.

2.   Den nationella portalen för näringsidkare ska samverka med det nationella PoUS-systemet, om ett sådant inrättats av medlemsstaten.

3.   Den nationella portalen för näringsidkare ska erbjuda funktioner som är likvärdiga med de som erbjuds genom den särskilda EU-portalen för näringsidkare för PoUS.

4.   En medlemsstat som inrättar en nationell portal för näringsidkare ska informera kommissionen om detta.

1.   Surveillance-systemet ska, i enlighet med artikel 56.5 i kodexen och med unionslagstiftning som föreskriver dess användning, möjliggöra kommunikation mellan medlemsstaternas tullmyndigheter och kommissionen i syfte att bedriva tullövervakning samt insamling, lagring, behandling och analys av uppgifter från tulldeklarationer för övergång till fri omsättning eller för export av varor.

2.   Medlemsstaterna ska på ett automatiserat sätt översända de begärda uppgifterna från tulldeklarationssystemen till Surveillance-systemet.

3.   Surveillance-systemet är ett centralt system som består av följande gemensamma komponenter.

a)	En komponent för insamling, validering och lagring av uppgifter.

b)	En komponent för utförande av datautvinning och generering av information för tullövervakning.

1.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i Surveillance-systemet ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

2.   Autentisering och åtkomstkontroll av kommissionens personal när det gäller åtkomst till de gemensamma komponenterna i Surveillance-systemet ska göras med hjälp av de nätverkstjänster som tillhandahålls av kommissionen.

1.   Systemet för säkerhetsförvaltning (GUM-systemet) ska möjliggöra inlämning, behandling och hantering av ansökningar och beslut avseende samlade garantier genom CDS som avses i artikel 7 i denna förordning. Det ska även möjliggöra förvaltning och övervakning av samlade garantier och andra garantier, med undantag för garantier för transitering som hanteras inom ramen för NCTS-projektet.

2.   GUM-systemet ska bestå av följande gemensamma komponenter i CDS som avses i artikel 7.2 i denna förordning:

a)	En EU-portal för näringsidkare.

b)	Ett centralt GUM-system.

c)	Kundreferenstjänster.

3.   Medlemsstaterna ska, som en nationell komponent, inrätta ett nationellt system för garantiförvaltning (nationellt GUM-system).

1.   GUM-systemet ska genom den CDS som avses i artikel 7 i denna förordning, användas för att lämna in och behandla ansökningar avseende samlade garantier och för att hantera beslut om ansökningar eller tillstånd avseende samlade garantier.

2.   GUM-systemet ska även användas för följande ändamål:

a)	Registrering av enskilda garantier och samlade garantier.

b)	Förvaltning av enskilda garantier och samlade garantier.

c)	Övervakning av förekomsten av en garanti som ställs i en annan medlemsstat än den där garantin används.

d)	Övervakning av referensbeloppet.

1.   Autentisering och åtkomstkontroll av ekonomiska aktörer och andra personer när det gäller åtkomst till de gemensamma komponenterna i GUM-systemet ska göras i enlighet med artikel 9 i denna förordning.

2.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till de gemensamma komponenterna i GUM-systemet ska göras i enlighet med artikel 9 i denna förordning.

3.   Autentisering och åtkomstkontroll av medlemsstaternas tullmyndigheter när det gäller åtkomst till det nationella GUM-systemet ska göras med hjälp av ett system för identitets- och åtkomsthantering som inrättats av den berörda medlemsstaten.

4.   Autentisering och åtkomstkontroll av kommissionens personal när det gäller åtkomst till de gemensamma komponenterna i GUM-systemet ska göras i enlighet med artikel 9 i denna förordning.

1.   Den EU-portal för näringsidkare som avses i artikel 10 i denna förordning ska vara en ingång till GUM-systemet för ekonomiska aktörer och andra personer.

2.   EU-portalen för näringsidkare ska användas för de ansökningar och tillstånd avseende samlade garantier som avses i artikel 8.1 b i denna förordning samt för hanteringen av beslut avseende sådana ansökningar och tillstånd.

1.   Det centrala GUM-systemet ska med hjälp av det centrala CDMS som avses i artikel 11 i denna förordning användas av medlemsstaternas tullmyndigheter för att hantera ansökningar och beslut avseende samlade garantier.

2.   Det centrala GUM-systemet ska samverka med det nationella GUM-systemet med avseende på samlade garantier.

1.   Medlemsstaternas tullmyndigheter ska använda det nationella GUM-systemet för att registrera och förvalta samlade garantier och för att övervaka därmed förbundna referensbelopp.

2.   Det nationella GUM-systemet får användas för registrering och förvaltning av andra garantier.

3.   Det nationella GUM-systemet ska samverka med nationella tulldeklarationssystem om garantier åberopas.

4.   Det nationella GUM-systemet får från kundreferenstjänsterna i enlighet med artikel 13.3 i denna förordning hämta relevanta affärsuppgifter från respektive tillstånd för samlade garantier.

1.   Kommissionen ska utveckla, testa, införa och förvalta de gemensamma komponenterna, och medlemsstaterna får testa dessa gemensamma komponenter. Medlemsstaterna ska utveckla, testa, införa och förvalta de nationella komponenterna.

2.   Medlemsstaterna ska säkerställa att de nationella komponenterna kan samverka med de gemensamma komponenterna.

3.   Kommissionen ska utforma och upprätthålla de gemensamma specifikationerna för de decentraliserade systemen i nära samarbete med medlemsstaterna.

4.   Medlemsstaterna ska utveckla, driva och underhålla gränssnitt för att tillhandahålla den funktionalitet i de decentraliserade systemen som krävs för informationsutbyte med ekonomiska aktörer och andra personer genom nationella komponenter och gränssnitt, och med andra medlemsstater genom gemensamma komponenter.

1.   Kommissionen ska underhålla de gemensamma komponenterna och medlemsstaterna ska underhålla sina nationella komponenter.

2.   Kommissionen och medlemsstaterna ska säkerställa driftskontinuitet avseende de elektroniska systemen.

3.   Kommissionen får ändra de elektroniska systemens gemensamma komponenter för att korrigera funktionsfel, lägga till nya funktioner eller ändra befintliga funktioner.

4.   Kommissionen ska informera medlemsstaterna om ändringar och uppdateringar av de gemensamma komponenterna.

5.   Medlemsstaterna ska informera kommissionen om sådana ändringar och uppdateringar av de nationella komponenterna som kan påverka de gemensamma komponenternas funktion.

6.   Kommissionen och medlemsstaterna ska göra den information om ändringar och uppdateringar av de elektroniska systemen som anges i punkterna 4 och 5 offentligt tillgänglig.

1.   Vid ett tillfälligt fel i de elektroniska systemen enligt artikel 6.3 b i kodexen ska ekonomiska aktörer och andra personer lämna in de uppgifter som behövs för att fullgöra formaliteterna med hjälp av metoder som fastställs av medlemsstaterna, inbegripet andra metoder än elektronisk databehandlingsteknik.

2.   Medlemsstaternas tullmyndigheter ska säkerställa att de uppgifter som lämnas in enligt punkt 1 görs tillgängliga i respektive elektroniskt system inom sju dagar från det att systemet blir tillgängligt igen.

3.   Kommissionen och medlemsstaterna ska informera varandra när elektroniska system till följd av tillfälliga fel inte är tillgängliga.

Kommissionen och medlemsstaterna ska även informera varandra när ekonomiska aktörers system vad gäller ICS2 inte är tillgängliga.

4.   Genom undantag från punkt 1 ska den kontinuitetsplan som överenskommits mellan medlemsstaterna och kommissionen tillämpas vid tillfälligt fel i ICS2, AES, CRMS, PoUS eller CCI.

5.   När det gäller ICS2 ska varje medlemsstat besluta om aktivering av kontinuitetsplanen om den medlemsstaten påverkas av det tillfälliga felet i det elektroniska systemet eller om en ekonomisk aktör inte kan inge en summarisk införseldeklaration eller uppgifter i en sådan deklaration i enlighet med artikel 127.4 och 127.6 i kodexen.

6.   Genom undantag från punkt 1 ska, vid tillfälligt fel i NCTS-systemet, den kontinuitetsplan tillämpas som avses i bilaga 72–04 till genomförandeförordning (EU) 2015/2447.

7.   Genom undantag från punkt 2 ska den kontinuitetsplan som överenskommits mellan medlemsstaterna och kommissionen tillämpas vid tillfälligt fel i PoUS-systemet.

1.   De personuppgifter som registreras i de elektroniska systemen ska vid genomförande av tullagstiftningen och annan lagstiftning enligt kodexen vad gäller de särskilda ändamålen för respektive elektroniskt system i enlighet med artiklarna 4, 7.1, 16.1, 21.1, 30, 35.1, 42.1, 50.1, 57.1, 65.1, 70.1, 74.1, 80.1, 87.1, 93.1, 100.1 och 104.1 i denna förordning.

2.   Medlemsstaternas nationella tillsynsmyndigheter på dataskyddsområdet och Europeiska datatillsynsmannen ska samarbeta i enlighet med artikel 62 i förordning (EU) 2018/1725 för att säkerställa en samordnad tillsyn av behandlingen av personuppgifter som registreras i de elektroniska systemen.

3.   En begäran av en registrerad i REX-systemet om utövande av rättigheterna enligt kapitel III i förordningarna (EU) 2016/679 och (EU) 2018/1725 ska först lämnas in till de behöriga myndigheterna i tredjelandet eller till tullmyndigheterna i den medlemsstat som registrerade personuppgifterna.

Om en registrerad har lämnat in en sådan begäran till kommissionen utan att ha försökt göra sina rättigheter gällande gentemot de behöriga myndigheterna i tredjelandet eller tullmyndigheterna i den medlemsstat som registrerade personuppgifterna, ska kommissionen vidarebefordra begäran till de behöriga myndigheterna i tredjelandet eller till tullmyndigheterna i den medlemsstat som registrerade dessa uppgifter.

Om den registrerade exportören inte lyckats göra gällande sina rättigheter gentemot de behöriga myndigheterna i tredjelandet eller tullmyndigheterna i den medlemsstat som registrerade personuppgifterna, ska den registrerade exportören lämna in en sådan begäran till kommissionen i dess egenskap av personuppgiftsansvarig enligt definitionen i artikel 4.7 i förordning (EU) 2016/679 och artikel 3.8 i förordning (EU) 2018/1725.

1.   Medlemsstaterna ska säkerställa att de uppgifter som registreras på nationell nivå överensstämmer med de uppgifter som registreras i de gemensamma komponenterna och att uppgifterna hålls uppdaterade.

2.   Genom undantag från punkt 1 ska medlemsstaterna, när det gäller ICS2, säkerställa att följande uppgifter hålls uppdaterade och motsvarar uppgifterna i den gemensamma databasen för ICS2:

a)	Uppgifter som registrerats på nationell nivå och överförts från det nationella införselsystemet till den gemensamma databasen för ICS2.

b)	Uppgifter som mottagits av det nationella införselsystemet från den gemensamma databasen för ICS2.

1.   En medlemsstat som registrerat uppgifter i de elektroniska systemens gemensamma komponenter har åtkomst till och får behandla dessa uppgifter. En annan medlemsstat som deltar i behandlingen av en ansökan eller i förvaltningen av ett beslut som uppgifterna avser får också få åtkomst till och behandla dessa uppgifter.

2.   En ekonomisk aktör eller annan person som registrerat uppgifter i de elektroniska systemens gemensamma komponenter har åtkomst till och får behandla dessa uppgifter. En medlemsstat som deltar i behandlingen av en ansökan eller i förvaltningen av ett beslut som uppgifterna avser får också åtkomst till och kan behandla dessa uppgifter.

3.   De uppgifter i ICS2:s gemensamma komponent som en ekonomisk aktör eller annan person meddelar till eller registrerar i det gemensamma gränssnittet för näringsidkare har denna ekonomiska aktör eller person åtkomst till och får behandla.

4.   En medlemsstat som registrerat uppgifter i det centrala EBTI-systemet får behandla dessa uppgifter. En annan medlemsstat som deltar i behandlingen av en ansökan som uppgifterna avser får också behandla dessa uppgifter, inbegripet genom samråd mellan medlemsstaternas tullmyndigheter i enlighet med artikel 26 i denna förordning. Medlemsstaternas tullmyndigheter får få åtkomst till dessa uppgifter vid tillämpningen av artikel 25.2 i denna förordning, och kommissionen får få åtkomst till dessa uppgifter för de ändamål som avses i artikel 21.1 i denna förordning.

5.   En ekonomisk aktör eller annan person som registrerat uppgifter i det centrala EBTI-systemet har åtkomst till och får behandla dessa uppgifter. Medlemsstaternas tullmyndigheter får få åtkomst till dessa uppgifter vid tillämpningen av artikel 25.2 i denna förordning, och kommissionen får få åtkomst till dessa uppgifter för de ändamål som avses i artikel 21.1 i denna förordning.

6.   Kommissionen har åtkomst till och kan behandla uppgifter som har registrerats i den gemensamma komponenten i Eori-systemet. Den medlemsstat som registrerade uppgifterna har även åtkomst till och får behandla dem.

7.   Uppgifter i ICS2:s gemensamma komponenter

a)

som en ekonomisk aktör eller annan person meddelar en medlemsstat via det gemensamma gränssnittet för näringsidkare till den gemensamma databasen för ICS2 har denna medlemsstat åtkomst till och kan behandla i den gemensamma databasen för ICS2 och medlemsstaten kan vid behov också ha åtkomst till denna information som registrerats i det gemensamma gränssnittet för näringsidkare,

b)	som en medlemsstat meddelar eller registrerar i den gemensamma databasen för ICS2 har denna medlemsstat åtkomst till och får behandla,

c)

som avses i leden a och b kan en annan medlemsstat också ha åtkomst till och behandla om denna andra medlemsstat, i enlighet med artikel 186.2 a, b och d, artikel 186.5, 186.7 och 186.7a samt artikel 189.3 och 189.4 i genomförandeförordning (EU) 2015/2447, deltar i den riskanalys eller det kontrollförfarande, eller båda, som uppgifterna avser, med undantag för uppgifter som registrerats i systemet av andra medlemsstaters tullmyndigheter när det gäller information om de säkerhets- och skyddsrisker som avses i artikel 186.2 a i genomförandeförordning (EU) 2015/2447,

d)	får behandlas av kommissionen i samarbete med medlemsstaterna för de ändamål som avses i artikel 43.2 i denna förordning och i artikel 182.1 c i genomförandeförordning (EU) 2015/2447, och kommissionen och medlemsstaterna har åtkomst till resultaten av denna behandling,

e)

ska vara tillgängliga och kunna behandlas av medlemsstaterna och kommissionen för de ändamål som avses i artikel 43.3 i denna förordning, på de villkor som avses i artikel 119 i denna förordning och i enlighet med de särskilda projektavtal som innehåller närmare bestämmelser om behandling mellan medlemsstaterna och kommissionen.

8.   Kommissionen och medlemsstaterna har åtkomst till och kan behandla de uppgifter i den gemensamma ICS2-komponenten som kommissionen har registrerat i den gemensamma databasen för ICS2.

9.   Kommissionen och medlemsstaterna har åtkomst till och får behandla uppgifterna i Surveillance-systemet.

10.   Medlemsstaternas tullmyndigheter och kommissionen har åtkomst till de uppgifter som registrerats i det centrala REX-systemet för medlemsstater i syfte att tillämpa och övervaka unionens förmånsordningar.

11.   Följande har åtkomst till de uppgifter som registrerats i REX-systemet för tredjeländer med vilka unionen har en förmånsordning:

a)	Behöriga myndigheter i det tredjeland där uppgifterna registrerats.

b)	Medlemsstaternas tullmyndigheter, i syfte att utföra kontroller av tulldeklarationer enligt artikel 188 i kodexen eller kontroller efter frigörande enligt artikel 48 i kodexen.

c)	Kommissionen, i syfte att tillämpa och övervaka unionens förmånsordningar.

12.   Om medlemsstaterna rapporterar incidenter och problem i de operativa processerna för tillhandahållande av tjänster i system i fråga om vilka kommissionen är personuppgiftsbiträde har kommissionen endast åtkomst till uppgifterna för att åtgärda den registrerade incidenten eller det registrerade problemet. Kommissionen ska säkerställa att sådana uppgifter är konfidentiella i enlighet med artikel 12 i kodexen.

13.   Uppgifter som registrerats i de gemensamma komponenterna i CRMS av en medlemsstat, Schweiz, Norge eller kommissionen har denna medlemsstat, Schweiz, Norge, en annan medlemsstat eller kommissionen åtkomst till och får behandla för att säkerställa genomförandet av den gemensamma riskhanteringsramen i enlighet med artikel 46.5 i kodexen och artikel 36 i genomförandeförordning (EU) 2015/2447.

14.   Uppgifter som registrerats i det centrala PoUS-systemet är åtkomliga och får behandlas av

a)	medlemsstaternas tullmyndigheter i enlighet med artikel 93 i denna förordning,

b)	kommissionen för statistiska ändamål.

15.   I samband med Windsorramen har unionens företrädare åtkomst till ICS2-data rörande Nordirland.

1.   Kommissionen ska vara systemägare till de gemensamma komponenterna.

2.   Medlemsstaterna ska vara systemägare till respektive nationella komponenter.

1.   Kommissionen ska garantera de gemensamma komponenternas säkerhet. Medlemsstaterna ska garantera de nationella komponenternas säkerhet.

För dessa ändamål ska kommissionen och medlemsstaterna vidta nödvändiga åtgärder för att

a)	förhindra att obehöriga personer får åtkomst till installationer som används för behandling av uppgifter,

b)	förhindra att obehöriga personer för in uppgifter och tar del av, ändrar eller raderar uppgifter,

c)	upptäcka sådan verksamhet som avses i leden a och b.

2.   Kommissionen och medlemsstaterna ska informera varandra om all verksamhet som kan innebära en överträdelse eller misstänkt överträdelse av de elektroniska systemens säkerhet.

3.   Kommissionen och medlemsstaterna ska upprätta säkerhetsplaner för alla elektroniska system.

1.   När det gäller system för vilka medlemsstaterna är personuppgiftsansvariga på det sätt som anges i artikel 119 i denna förordning ska dessa medlemsstater fastställa lagringsperioderna för uppgifter med hänsyn till kraven i tullagstiftningen. Medlemsstaterna ska underrätta kommissionen om dessa lagringsperioder.

2.   Följande lagringsperioder ska gälla för följande system för vilka kommissionen och medlemsstaterna är gemensamt personuppgiftsansvariga:

a)

För ICS2, vad gäller övervakning och utvärdering av genomförandet av de gemensamma kriterierna och standarderna för säkerhets- och skyddsrisker, av de kontrollåtgärder och prioriterade kontrollområden som avses i artikel 43.2 i denna förordning och stödet av de riskhanteringsprocesser som avses i artikel 43.3 i denna förordning, ska lagringsperioden vara tio år från och med den tidpunkt då uppgifterna för första gången behandlas i det centrala systemet.

b)

För REX-systemet, i syfte att möjliggöra underrättelse om tullskuld under en period på högst tio år i enlighet med artikel 103.2 i kodexen, ska en återkallad registrering lagras i REX-systemet i högst tio år från och med den 1 januari året efter det år då registreringen återkallades, och efter utgången av denna period ska den behöriga myndigheten i ett tredjeland eller tullmyndigheterna i den medlemsstat som har återkallat registreringen radera registreringsuppgifterna. Om alla registreringar i ett land som omfattas av det allmänna preferenssystemet har återkallats i enlighet med artikel 90.1 i genomförandeförordning (EU) 2015/2447, och om detta land inte har omfattats av det allmänna preferenssystemet i Norge, Schweiz eller Turkiet i mer än tio år, ska kommissionen radera registreringsuppgifterna.

c)	För CRMS, vad gäller säkerställandet av medborgarnas säkerhet och trygghet och skyddet av unionens och dess medlemsstaters ekonomiska intressen ska lagringsperioden vara tio år från och med den tidpunkt då uppgifterna för första gången behandlas i det centrala systemet.

d)

För Surveillance-systemet, vad gäller säkerställandet av skyddet av unionens och dess medlemsstaters ekonomiska intressen, handelspolitiken och all annan unionspolitik som bygger på uppgifter som inhämtas genom övervakning, ska lagringsperioden vara tio år från och med den tidpunkt då uppgifterna för första gången behandlas i det centrala systemet.

Om ett domstolsförfarande eller ett överklagandeförfarande som rör uppgifter som lagras i de elektroniska system som avses i leden a–d har inletts ska dessa uppgifter emellertid lagras till dess att överklagandeförfarandet eller domstolsförfarandet har avslutats.

3.   Lagringsperioden ska gälla alla uppgifter i de elektroniska systemen.