LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) n.o 952/2013 del Parlamento Europeo y del Consejo, de 9 de octubre de 2013, por el que se establece el código aduanero de la Unión (1), y en particular su artículo 8, apartado 1, letra b), su artículo 17 y su artículo 50, apartado 1,
Considerando lo siguiente:
(1) El artículo 6, apartado 1, del Reglamento (UE) n.o 952/2013 (en lo sucesivo, «Código» o «CAU») establece que todo intercambio de información, como declaraciones, solicitudes o decisiones, entre las autoridades aduaneras y entre estas y los operadores económicos, así como el almacenamiento de esa información, según sea necesario con arreglo a la legislación aduanera de la Unión, deben efectuarse mediante técnicas de tratamiento electrónico de datos.
(2) La Decisión de Ejecución (UE) 2023/2879 de la Comisión (2) establece el programa de trabajo relativo a la puesta en marcha de los sistemas electrónicos necesarios para la aplicación del Código, que ha de hacerse a través de los proyectos enumerados en la sección II del anexo de dicha Decisión de Ejecución.
(3) Deben especificarse importantes disposiciones técnicas para el funcionamiento de los sistemas electrónicos, como en lo referente a su desarrollo, prueba e implantación, así como para el mantenimiento de dichos sistemas y las modificaciones que hayan de realizarse en ellos. Además, deben especificarse otras disposiciones en materia de protección, actualización y limitación del tratamiento de datos, así como en lo referente a la propiedad y seguridad de los sistemas.
(4) Con el fin de proteger los derechos e intereses de la Unión, de los Estados miembros y de los operadores económicos, es importante establecer las normas de procedimiento y prever las soluciones alternativas que han de aplicarse en caso de fallo temporal de los sistemas electrónicos.
(5) El portal de aduanas de la Unión Europea para operadores económicos (EUCTP), desarrollado inicialmente a través de los proyectos del sistema de Operadores Económicos Autorizados (AEO), el Sistema de Información Arancelaria Vinculante Europea (E-IAV) y las Fichas de Información (INF) para los Regímenes Especiales (INF SP) en el ámbito del CAU, tiene por objeto proporcionar un punto único de acceso para los operadores económicos y otras personas, así como dar acceso a cada uno de los portales específicos para operadores económicos, desarrollados para sus sistemas conexos.
(6) El Sistema de Decisiones Aduaneras (CDS), desarrollado mediante el proyecto de Decisiones Aduaneras en el ámbito del CAU a que se refiere la Decisión de Ejecución (UE) 2023/2879, tiene por objeto armonizar los procesos relacionados con la solicitud, adopción y gestión de decisiones aduaneras en toda la Unión, utilizando únicamente técnicas de tratamiento electrónico de datos. Procede, por tanto, establecer las normas que regulen ese sistema electrónico. El alcance del sistema ha de determinarse en función de las decisiones aduaneras que vayan a solicitarse, adoptarse y gestionarse a través del mismo. Es preciso establecer normas detalladas relativas a los componentes comunes (portal de la UE para operadores económicos, sistema central de gestión de decisiones aduaneras y servicios de referencia del cliente) y los componentes nacionales (portal nacional para operadores económicos y sistema nacional de gestión de decisiones aduaneras) del sistema, especificando sus funciones e interconexiones.
(7) El Sistema de Gestión Uniforme de Usuarios y Firma Digital (UUM&DS), desarrollado mediante el proyecto de acceso directo de los operadores económicos a los Sistemas Europeos de Información (Gestión Uniforme de Usuarios y Firma Digital) a que se refiere la Decisión de Ejecución (UE) 2023/2879, tiene por objeto gestionar los procesos de autenticación y verificación del acceso de los operadores económicos y otras personas. Resulta necesario establecer normas detalladas sobre el alcance y las características del sistema, especificando sus distintos componentes (componentes comunes y nacionales), sus funciones e interconexiones.
(8) El E-IAV, mejorado mediante el proyecto de Información Arancelaria Vinculante (IAV) en el ámbito del CAU a que hace referencia la Decisión de Ejecución (UE) 2023/2879, tiene por objeto armonizar los procesos de solicitud, adopción y gestión de las decisiones IAV con los requisitos del Código, utilizando únicamente técnicas de tratamiento electrónico de datos. Procede, por tanto, establecer normas que regulen ese sistema. Deben establecerse normas detalladas para los componentes comunes (portal de la UE para operadores económicos, sistema E-IAV central y seguimiento de la utilización de la IAV) y los componentes nacionales (portal nacional para operadores económicos y sistema IAV nacional) del sistema, especificando sus funciones e interconexiones. Por otra parte, el proyecto busca facilitar el seguimiento de la utilización obligatoria de la IAV y el seguimiento y gestión de la utilización ampliada de la IAV.
(9) El sistema de Registro e Identificación de Operadores Económicos (EORI), mejorado mediante el proyecto del sistema de Registro e Identificación de Operadores Económicos (EORI 2) en el ámbito del CAU a que se refiere la Decisión de Ejecución (UE) 2023/2879, permite el registro e identificación de los operadores económicos de la Unión y de terceros países, así como de otras personas, a efectos de la aplicación de la legislación aduanera de la Unión. Procede, por tanto, establecer normas que regulen el sistema especificando sus componentes (sistema EORI central y sistemas EORI nacionales) y su uso. Para garantizar la aplicación uniforme de la legislación y los controles aduaneros, lo que incluye toda la legislación que regula la entrada, importación, exportación, tránsito y salida de las mercancías, incluidas las medidas restrictivas de conformidad con el artículo 46 y el artículo 50, apartado 1, del Código, y, en particular, facilitar a los Estados miembros datos enriquecidos y otra información pertinente para la detección de riesgos mediante el tratamiento de datos y la comparación y el análisis de datos procedentes de diferentes fuentes a escala de la Unión, es necesario garantizar que la Comisión tenga acceso al componente central del sistema EORI. Además, tal como se establece en el artículo 17 del Tratado de la Unión Europea, la Comisión debe velar por que se apliquen los Tratados y las medidas adoptadas por las instituciones en virtud de estos, lo que incluye la legislación aduanera y, por tanto, también las disposiciones de la legislación aduanera relativas a la identificación y el registro de los operadores económicos, el presente Reglamento y la Decisión de Ejecución (UE) 2023/2879, adoptados de conformidad con el artículo 280, apartado 2, letra b), del Código para mejorar la eficacia, la eficiencia y la aplicación uniforme de los regímenes aduaneros, incluidos los controles aduaneros. Como uno de los sistemas establecidos en el presente Reglamento y en la Decisión de Ejecución (UE) 2023/2879, y como ya estaba previsto con respecto al Sistema de Control de la Importación 2 (ICS2) y al Sistema de Vigilancia, la Comisión también debe utilizar el sistema EORI para garantizar la aplicación uniforme, eficaz y eficiente de la legislación aduanera y, por tanto, debe aclararse que la Comisión debe acceder al componente central del sistema EORI también con este fin.
(10) El sistema AEO resultante del proyecto de mejora del Sistema de Operadores Económicos Autorizados (AEO) en el ámbito del CAU a que se refiere la Decisión de Ejecución (UE) 2023/2879, se propone mejorar los procesos operativos relacionados con las solicitudes y autorizaciones AEO y su gestión. El sistema también tiene por objeto introducir el formulario electrónico que debe utilizarse a efectos de las solicitudes y decisiones AEO, así como proporcionar a los operadores económicos un EUCTP que permita presentar las solicitudes AEO y recibir las decisiones AEO por medios electrónicos. Procede establecer normas detalladas relativas a los componentes comunes del sistema.
(11) El Sistema de Control de la Importación 2 (ICS2), desarrollado mediante el proyecto ICS2 a que se refiere la Decisión de Ejecución (UE) 2023/2879, busca reforzar la seguridad y la protección en relación con las mercancías que entren en la Unión. Dicho sistema facilita la recogida de los datos de las declaraciones sumarias de entrada de los distintos operadores económicos y otras personas que intervienen en las cadenas internacionales de suministro de mercancías. El objetivo es facilitar el intercambio de información en relación con el cumplimiento de los requisitos de las declaraciones sumarias de entrada entre las autoridades aduaneras de los Estados miembros y los operadores económicos y otras personas a través de una interfaz armonizada para operadores económicos desarrollada a modo de aplicación común o nacional. Asimismo, se busca facilitar, a través de un repositorio común y una serie de procesos conexos, la aplicación colaborativa y en tiempo real del análisis de riesgos en materia de seguridad y protección por parte de las aduanas de primera entrada y el intercambio de los resultados de los análisis de riesgos entre las autoridades aduaneras de los Estados miembros, antes de la salida de las mercancías desde terceros países o de su llegada al territorio aduanero de la Unión. Además, el sistema respalda las medidas aduaneras destinadas a solventar los riesgos en materia de seguridad y protección que se detecten tras efectuar un análisis de riesgos, en particular, los controles aduaneros, el intercambio de los resultados de los controles y, en su caso, la notificación a los operadores económicos y otras personas de determinadas medidas que deben adoptar para mitigar los riesgos. Por último, el sistema facilita el seguimiento y la evaluación, por parte de la Comisión y las autoridades aduaneras de los Estados miembros, de la aplicación de las normas y criterios comunes de seguridad y protección, así como de las medidas de control y los ámbitos prioritarios de control a que se refiere el Código. Debido a las razones mencionadas, es necesario establecer normas detalladas en las que se especifiquen sus componentes y su uso.
(12) De conformidad con la Decisión n.o 6/2020 del Comité Mixto (3) y con el artículo 12, apartado 2, del Marco de Windsor (4), debe confirmarse que los representantes de la Unión a que se refiere el artículo 12, apartado 2, del Marco de Windsor pueden seguir utilizando los datos relativos al Reino Unido referentes a Irlanda del Norte, que se recogen a través del ICS2.
(13) El Sistema Automatizado de Exportación, mejorado mediante el proyecto del Sistema Automatizado de Exportación (AES) en el ámbito del CAU a que se refiere la Decisión de Ejecución (UE) 2023/2879, tiene por objeto mejorar el sistema de control de las exportaciones existente para adaptarlo a los nuevos requisitos operativos y de datos del Código. El sistema también busca ofrecer todas las funcionalidades requeridas y cubrir las interfaces necesarias mediante sistemas de apoyo, a saber, el Nuevo Sistema de Tránsito Informatizado (NCTS) y el sistema informatizado para la circulación y el control de los impuestos especiales. Además, el AES facilita la aplicación de las funcionalidades del despacho centralizado en las exportaciones. Dado que el AES es un sistema descentralizado, es necesario establecer normas en las que se especifiquen sus componentes y su uso.
(14) En aras de la continuidad de las actividades y con el fin de evitar perturbaciones graves del comercio, los Estados miembros deben tener la posibilidad de seguir haciendo uso de las medidas transitorias y los mecanismos de apoyo, incluido el convertidor central para el AES, durante un período prolongado que finalice en la fecha establecida en el artículo 56 del presente Reglamento, que supere el lapso de implantación del AES establecido en el anexo de la Decisión de Ejecución (UE) 2023/2879.
(15) El NCTS resultante del proyecto de mejora del Nuevo Sistema de Tránsito Informatizado (NCTS) en el ámbito del CAU a que se refiere la Decisión de Ejecución (UE) 2023/2879, tiene por objeto mejorar la actual fase 4 del NCTS para su adaptación a los nuevos requisitos operativos y de datos del Código. El sistema también pretende ofrecer las nuevas funcionalidades mencionadas en el Código y cubrir las interfaces necesarias mediante sistemas de apoyo y el AES. Dado que el NCTS es un sistema descentralizado, es necesario establecer normas en las que se especifiquen sus componentes y su uso.
(16) El sistema INF SP, desarrollado a través del proyecto de Fichas de Información (INF) para los Regímenes Especiales en el ámbito del CAU a que se refiere la Decisión de Ejecución (UE) 2023/2879, busca desarrollar un nuevo sistema transeuropeo que facilite y simplifique los procesos relativos a la gestión de datos INF y el tratamiento electrónico de datos INF en el ámbito de los regímenes especiales. Deben establecerse normas detalladas para especificar los componentes y el uso del sistema.
(17) De conformidad con el artículo 46, apartados 3 y 5, así como con el artículo 47, apartado 2, del Código, con el artículo 8 del Acuerdo sobre el Espacio Económico Europeo (5), con el Protocolo 10 relativo a la simplificación de los controles y formalidades en el transporte de mercancías, modificado por la Decisión del Comité Mixto del EEE n.o 76/2009 (6), y con el artículo 12 del Acuerdo, de 25 de junio de 2009, entre la Comunidad Europea y la Confederación Suiza relativo a la facilitación de los controles y formalidades en el transporte de mercancías y a las medidas aduaneras de seguridad, modificado por la Decisión n.o 1/2021 del Comité Mixto UE-Suiza (7), el sistema de gestión de riesgos aduaneros (CRMS) a que se refiere el artículo 36 del Reglamento de Ejecución (UE) 2015/2447 de la Comisión (8) tiene por objeto apoyar el intercambio de información sobre riesgos entre las autoridades aduaneras de los Estados miembros, Suiza y Noruega, y entre dichas autoridades aduaneras y la Comisión para facilitar la aplicación del marco común de gestión de riesgos.
(18) El sistema de Despacho Centralizado de las Importaciones, desarrollado mediante el proyecto de Despacho Centralizado de las Importaciones (CCI) en el ámbito del CAU a que se refiere la Decisión de Ejecución (UE) 2023/2879, tiene la finalidad de permitir que las mercancías se incluyan en un régimen de aduanas con despacho centralizado, de manera que los operadores económicos puedan centralizar su actividad desde el punto de vista aduanero. La tramitación de la declaración en aduana y el despacho físico de las mercancías han de coordinarse entre las oficinas de aduana intervinientes. Dado que el CCI es un sistema descentralizado, es necesario establecer normas en las que se especifiquen sus componentes y su uso.
(19) El sistema de registro de exportadores (REX), al que se refieren los artículos 68 a 93 del Reglamento de Ejecución (UE) 2015/2447, tiene por objeto permitir la autocertificación del origen de las mercancías por parte de los exportadores registrados en la Unión y en algunos terceros países con los que la Unión tiene un acuerdo de comercio preferencial. Deben establecerse normas detalladas para especificar los componentes y el uso del sistema.
(20) El sistema de prueba del Estatuto de la Unión (PEU), desarrollado a través del proyecto de la PEU en el ámbito del CAU a que se refiere la Decisión de Ejecución (UE) 2023/2879, tiene por objeto crear un nuevo sistema transeuropeo de almacenamiento, gestión y extracción de los medios de prueba del estatuto de la Unión en forma de documentos T2L/T2LF y de manifiesto aduanero de mercancías (CGM). Es necesario establecer normas en las que se especifiquen sus componentes y su uso.
(21) El sistema de Vigilancia, mejorado mediante el proyecto Vigilancia 3 en el ámbito del CAU a que se refiere la Decisión de Ejecución (UE) 2023/2879, tiene por objeto mejorar el sistema Vigilancia 2+ a fin de garantizar su adecuación a requisitos del CAU como el intercambio normalizado de información mediante técnicas de tratamiento electrónico de datos y el establecimiento de las funcionalidades necesarias para tratar y analizar todos los conjuntos de datos de vigilancia facilitados por los Estados miembros. El sistema de Vigilancia, que está a disposición de la Comisión y de los Estados miembros, incluye además capacidades de prospección de datos y funcionalidades de generación de informes. Es necesario establecer normas en las que se especifiquen sus componentes y su uso.
(22) El sistema de Gestión de las Garantías (GUM), desarrollado a través del proyecto GUM en el ámbito del CAU a que se refiere la Decisión de Ejecución (UE) 2023/2879, tiene por objeto garantizar la gestión efectiva y eficiente de los distintos tipos de garantía existentes, excepto en el caso del tránsito, que se gestiona como parte del proyecto NCTS. Deben establecerse normas detalladas para especificar los componentes y el uso del sistema.
(23) Cuando la Comisión y los Estados miembros actúen como corresponsables del tratamiento de datos deberán establecer mecanismos al respecto con arreglo al artículo 26 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (9) y al artículo 28 del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (10).
(24) Es necesario definir períodos de conservación de los datos para permitir la plena aplicación de la legislación aduanera y garantizar una gestión y unos controles de riesgos eficaces, incluidos los controles a posteriori.
(25) El Reglamento de Ejecución (UE) 2023/1070 de la Comisión (11) establece disposiciones técnicas relativas al desarrollo, al mantenimiento y a la utilización de sistemas electrónicos para el intercambio de información y el almacenamiento de esa información en el marco del Código. Dado el número de modificaciones que deben introducirse en dicho Reglamento para tener en cuenta el hecho de que GUM ha pasado a ser plenamente operativa, la evolución del enfoque de transición del AES y el acceso actualizado a los datos del EORI, el Reglamento de Ejecución (UE) 2023/1070 debe derogarse y sustituirse por uno nuevo.
(26) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea, y especialmente el derecho a la protección de los datos personales. Cuando, a efectos de la aplicación uniforme de la legislación aduanera de la Unión, sea necesario tratar datos personales en los sistemas electrónicos, los Estados miembros deben tratar dichos datos de conformidad con el Reglamento (UE) 2016/679 y la Comisión debe tratarlos de conformidad con el Reglamento (UE) 2018/1725. Los datos personales de los operadores económicos y de otras personas tratados por los sistemas electrónicos deben limitarse a los conjuntos de datos determinados en el anexo A, título II, sección 3, Grupo 33: Partes; el anexo B, título II, Grupo 13: Partes; y el anexo 12-01 del Reglamento Delegado (UE) 2015/2446 de la Comisión (12).
(27) El Supervisor Europeo de Protección de Datos ha sido consultado de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725.
(28) Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité del Código Aduanero.
HA ADOPTADO EL PRESENTE REGLAMENTO:
Ver texto completo.
