(1) Art. 6 ust. 1 rozporządzenia (UE) nr 952/2013 ("kodeks" lub "UKC") wymaga, by wszelka wymiana informacji, takich jak deklaracje, zgłoszenia, wnioski lub decyzje, między organami celnymi państw członkowskich oraz między przedsiębiorcami a organami celnymi państw członkowskich, a także przechowywanie tych informacji zgodnie z wymogami przepisów prawa celnego Unii, odbywały się za pomocą technik elektronicznego przetwarzania danych.

(2) Decyzja wykonawcza Komisji (UE) 2023/2879 2  ustanawia program prac dotyczący wdrożenia systemów teleinformatycznych wymaganych do stosowania kodeksu, które to systemy mają zostać zbudowane w ramach projektów wymienionych w sekcji II załącznika do tej decyzji wykonawczej.

(3) Należy określić ważne warunki techniczne funkcjonowania wymienionych systemów teleinformatycznych, takie jak warunki budowy, testowania i uruchomienia tych systemów, jak również ich utrzymywania i wprowadzania w nich zmian. Należy określić dodatkowe warunki dotyczące ochrony, aktualizacji danych i ograniczeń przetwarzania danych oraz właścicielstwa systemów i ich bezpieczeństwa.

(4) W celu zabezpieczenia praw i interesów Unii, państw członkowskich i przedsiębiorców ważne jest ustanowienie przepisów proceduralnych i określenie opcjonalnych rozwiązań, które mają być stosowane w razie wystąpienia czasowej awarii systemów teleinformatycznych.

(5) Unijny portal celny dla przedsiębiorców (EUCTP) zbudowany pierwotnie w ramach projektów dotyczących UKC w zakresie upoważnionych przedsiębiorców (AEO), europejskiej wiążącej informacji taryfowej (EBTI) i arkuszy informacyjnych (INF) dla procedur specjalnych (INF SP), ma na celu zapewnienie jednego punktu dostępu dla przedsiębiorców i innych osób oraz dostępu do każdego ze specjalnych portali dla przedsiębiorców, które stworzono do celów powiązanych z nimi systemów.

(6) Celem systemu decyzji celnych zbudowanego w ramach projektu "Decyzje celne w ramach UKC", o którym mowa w decyzji wykonawczej (UE) 2023/2879, jest harmonizacja procesów związanych ze składaniem wniosków w sprawie decyzji celnej, podejmowaniem takiej decyzji oraz zarządzaniem nią w całej Unii przy użyciu wyłącznie technik elektronicznego przetwarzania danych. Konieczne jest zatem ustanowienie przepisów regulujących funkcjonowanie tego systemu teleinformatycznego. Zakres systemu powinien być określony poprzez odniesienie do decyzji celnych, o które będzie się wnioskować przy jego użyciu i które mają być podejmowane i zarządzane przy jego użyciu. Należy ustanowić szczegółowe przepisy w odniesieniu do wspólnych komponentów systemu (unijnego portalu dla przedsiębiorców, centralnego systemu zarządzania decyzjami celnymi oraz usług dotyczących danych referencyjnych) i krajowych komponentów (krajowego portalu dla przedsiębiorców i krajowego systemu zarządzania decyzjami celnymi), poprzez określenie ich funkcji i wzajemnych powiązań.

(7) System Jednolitego Zarządzania Użytkownikami i Podpisem Cyfrowym (UUM&DS) zbudowany w ramach projektu "Bezpośredni dostęp przedsiębiorców do europejskich systemów informacji (jednolite zarządzanie użytkownikami i podpis cyfrowy)", o którym mowa w decyzji wykonawczej (UE) 2023/2879, służy zarządzaniu procesem uwierzytelniania i weryfikacji uprawnień przedsiębiorców i innych osób. Należy ustanowić szczegółowe przepisy dotyczące zakresu i charakterystyki systemu poprzez określenie jego poszczególnych komponentów (wspólnych i krajowych), ich funkcji i wzajemnych powiązań.

(8) System EBTI zmodernizowany w ramach projektu "Wiążąca informacja taryfowa w ramach UKC (WIT)", o którym mowa w decyzji wykonawczej (UE) 2023/2879, ma na celu dostosowanie procesów wnioskowania o decyzje WIT, wydawania tych decyzji i zarządzania nimi do wymogów kodeksu wyłącznie poprzez użycie elektronicznych technik przetwarzania danych. Dlatego niezbędne jest ustanowienie przepisów regulujących ten system. Należy ustanowić szczegółowe przepisy w odniesieniu do wspólnych komponentów systemu (unijnego portalu dla przedsiębiorców, centralnego systemu EBTI oraz monitorowania korzystania z WIT) i krajowych komponentów (krajowego portalu dla przedsiębiorców i krajowego systemu WIT) poprzez określenie ich funkcji i wzajemnych powiązań. Projekt ma ponadto ułatwić monitorowanie obowiązkowego korzystania z WIT oraz monitorowanie przedłużonego stosowania WIT i zarządzanie nim.

(9) System Rejestracji i Identyfikacji Przedsiębiorców (EORI) zmodernizowany w ramach projektu "Modernizacja systemu rejestracji i identyfikacji przedsiębiorców w ramach UKC (EORI 2)", o którym mowa w decyzji wykonawczej (UE) 2023/2879, umożliwia rejestrację i identyfikację podmiotów gospodarczych z Unii i z państw trzecich oraz innych osób do celów stosowania przepisów prawa celnego Unii. Konieczne jest zatem ustanowienie przepisów regulujących funkcjonowanie tego systemu EORI poprzez określenie jego komponentów (centralnego systemu EORI oraz krajowych systemów EORI) oraz zasad użytkowania. W celu zapewnienia jednolitego stosowania przepisów prawa celnego i kontroli celnych, obejmujących wszystkie przepisy regulujące wprowadzanie, przywóz, wywóz, tranzyt i wyprowadzanie towarów, w tym środki ograniczające zgodnie z art. 46 i art. 50 ust. 1 kodeksu, a w szczególności w celu dostarczenia państwom członkowskim wzbogaconych danych i innych informacji istotnych do celów identyfikacji ryzyka w drodze przetwarzania danych oraz porównywania i analizy danych z różnych źródeł na poziomie Unii, należy zapewnić Komisji dostęp do centralnego komponentu systemu EORI. Ponadto, jak określono w art. 17 Traktatu o Unii Europejskiej, Komisja czuwa nad stosowaniem Traktatów i środków przyjmowanych przez instytucje na ich podstawie, w tym przepisów prawa celnego, a tym samym również przepisów dotyczących identyfikacji i rejestracji przedsiębiorców w przepisach prawa celnego, w niniejszym rozporządzeniu i w decyzji wykonawczej (UE) 2023/2879 przyjętej zgodnie z art. 280 ust. 2 lit. b) kodeksu w celu zwiększenia efektywności, skuteczności i jednolitego stosowania procedur celnych, w tym kontroli celnych. Jako jeden z systemów ustanowionych w niniejszym rozporządzeniem i w decyzji wykonawczej (UE) 2023/2879 - oraz podobnie jak już przewidziano w odniesieniu do systemu kontroli importu 2 (ICS2) i systemu Surveillance - Komisja powinna użytkować system EORI również do celów zapewnienia jednolitego, skutecznego i efektywnego stosowania przepisów prawa celnego, w związku z czym należy wyjaśnić, że Komisja powinna mieć dostęp do centralnego komponentu systemu EORI także w tym celu.

(10) System AEO zmodernizowany w ramach projektu "Modernizacja dotycząca upoważnionych przedsiębiorców (AEO) w ramach UKC", o którym mowa w decyzji wykonawczej (UE) 2023/2879, ma na celu usprawnienie procesów biznesowych związanych z wnioskami oraz pozwoleniami AEO oraz zarządzaniem tymi wnioskami oraz pozwoleniami. System ma również na celu wdrożenie formularza elektronicznego, który ma być stosowany przy wnioskach i decyzjach dotyczących upoważnionych przedsiębiorców, oraz zapewnienie przedsiębiorcom EUCTP, za pośrednictwem, którego można składać wnioski o przyznanie statusu AEO i otrzymywać decyzje w sprawie statusu AEO drogą elektroniczną. Konieczne jest ustanowienie szczegółowych przepisów dotyczących wspólnych komponentów systemu.

(11) System kontroli importu 2 (ICS2) zbudowany w ramach projektu dotyczącego ICS2, o którym mowa w decyzji wykonawczej (UE) 2023/2879, ma na celu zwiększenie bezpieczeństwa i ochrony towarów wprowadzanych do Unii. System wspiera gromadzenie danych przywozowej deklaracji skróconej od różnych przedsiębiorców i innych osób działających w ramach międzynarodowych łańcuchów dostaw towarów. System ma również na celu wspieranie wszelkich wymian informacji związanych ze spełnieniem wymogów przywozowej deklaracji skróconej między organami celnymi państw członkowskich a przedsiębiorcami i innymi osobami za pośrednictwem zharmonizowanego interfejsu dla przedsiębiorców stworzonego jako wspólna albo krajowa aplikacja. System ma również na celu wspieranie - za pośrednictwem wspólnego repozytorium i związanych z nim procesów - opartego na współpracy i odbywającego się w czasie rzeczywistym wdrażania analizy ryzyka w zakresie bezpieczeństwa i ochrony przez urzędy celne pierwszego wprowadzenia oraz wymiany wyników analizy ryzyka między organami celnymi państw członkowskich przed wyprowadzeniem towarów z państw trzecich lub przed ich przybyciem na obszar celny Unii. System wspiera również środki celne mające ograniczyć ryzyko w zakresie bezpieczeństwa i ochrony stwierdzone w wyniku analizy ryzyka, w tym kontrole celne i wymianę wyników kontroli oraz, w stosownych przypadkach, powiadomienia przedsiębiorców i innych osób o określonych środkach, które muszą wdrożyć w celu ograniczenia ryzyka. Ponadto system wspiera monitorowanie i ocenę - realizowane przez Komisję i organy celne państw członkowskich - wdrażania wspólnych kryteriów i norm ryzyka w zakresie bezpieczeństwa i ochrony oraz środków kontroli i priorytetowych obszarów kontroli, o których mowa w kodeksie. Ze wszystkich wyżej wymienionych przyczyn konieczne jest ustanowienie szczegółowych przepisów określających komponenty i zasady użytkowania tego systemu.

(12) Zgodnie z decyzją nr 6/2020 Wspólnego Komitetu 3  i art. 12 ust. 2 ram windsorskich 4  należy potwierdzić, że przedstawiciele Unii, o których mowa w art. 12 ust. 2 ram windsorskich, mogą w dalszym ciągu wykorzystywać gromadzone za pośrednictwem ICS2 dane dotyczące Zjednoczonego Królestwa w odniesieniu do Irlandii Północnej.

(13) Automatyczny System Eksportu zmodernizowany poprzez realizację projektu "Automatyczny system eksportu (AES) w ramach UKC", o którym mowa w decyzji wykonawczej (UE) 2023/2879, ma na celu modernizację istniejącego Systemu Kontroli Eksportu, tak aby dostosować go do nowych wymagań funkcjonalnych i wymogów dotyczących stosowania danych określonych w kodeksie. Celem systemu jest również zapewnienie wszystkich wymaganych funkcji oraz obsługa niezbędnych interfejsów z systemami wspomagającymi, a mianowicie nowego skomputeryzowanego systemu tranzytowego (system NCTS) i systemu kontroli przemieszczania wyrobów akcyzowych. Dodatkowo AES zapewnia obsługę funkcji odprawy scentralizowanej dla eksportu. Ponieważ AES jest systemem zdecentralizowanym, konieczne jest ustanowienie przepisów określających jego komponenty i zasady korzystania z systemu.

(14) W interesie ciągłości działania oraz aby zapobiec poważnym zakłóceniom w handlu, państwa członkowskie powinny mieć możliwość dalszego wykorzystywania środków przejściowych i mechanizmów wspierających, w tym centralnego konwertera AES, przez dłuższy okres kończący się w dniu określonym w art. 56 niniejszego rozporządzenia, który wykracza poza termin wdrażania AES określony w załączniku do decyzji wykonawczej (UE) 2023/2879.

(15) System NCTS zmodernizowany w ramach projektu "Modernizacja nowego skomputeryzowanego systemu tranzytowego (NCTS) w ramach UKC", o którym mowa w decyzji wykonawczej (UE) 2023/2879, ma na celu modernizację istniejącego systemu NCTS faza 4, aby dostosować go do nowych wymogów operacyjnych i wymogów dotyczących stosowania danych określonych w kodeksie. System ma również oferować nowe funkcje, o których mowa w kodeksie, oraz obsługiwać niezbędne interfejsy systemów wspomagających i AES. Ponieważ NCTS jest systemem zdecentralizowanym, konieczne jest ustanowienie przepisów określających komponenty i zasady użytkowania tego systemu.

(16) System INF SP zbudowany w ramach projektu "Arkusze informacyjne (INF) dla specjalnych procedur w ramach UKC", o którym mowa w decyzji wykonawczej (UE) 2023/2879, ma na celu stworzenie nowego systemu transeuropejskiego, aby wspierać i usprawniać procesy zarządzania danymi z INF oraz elektroniczne przetwarzanie tych danych w zakresie procedur specjalnych. Należy ustanowić szczegółowe zasady w celu określenia komponentów i użytkowania tego systemu.

(17) Zgodnie z art. 46 ust. 3 i 5 i art. 47 ust. 2 kodeksu, art. 8 Porozumienia o Europejskim Obszarze Gospodarczym 5 , protokołem 10 w sprawie uproszczenia kontroli i formalności przy przewozie towarów zmienionym decyzją Wspólnego Komitetu EOG nr 76/2009 6  oraz art. 12 Umowy z dnia 25 czerwca 2009 r. między Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie uproszczenia kontroli i formalności przy przewozie towarów oraz środków bezpieczeństwa stosowanych przez organy celne, zmienionej decyzją nr 1/2021 Komitetu Mieszanego UE-Szwajcaria 7 , system zarządzania ryzykiem celnym (CRMS), o którym mowa w art. 36 rozporządzenia wykonawczego Komisji (UE) 2015/2447 8 , ma na celu wspieranie wymiany informacji o ryzyku między organami celnymi państw członkowskich, Szwajcarii i Norwegii oraz między tymi organami celnymi a Komisją, a także wspieranie wdrażania ram wspólnego zarządzania ryzykiem celnym.

(18) System odprawy scentralizowanej dla importu (CCI) zbudowany w ramach projektu "Scentralizowana odprawa dla importu w ramach UKC (CCI)", o którym mowa w decyzji wykonawczej (UE) 2023/2879, ma na celu objęcie towarów procedurą celną, wykorzystując odprawę scentralizowaną, co pozwoli przedsiębiorcom scentralizować ich działalność w obszarze celnym. Przetwarzanie zgłoszenia celnego oraz rzeczywiste zwolnienie towarów powinno być koordynowane pomiędzy uczestniczącymi urzędami celnymi. Ponieważ CCI jest systemem zdecentralizowanym, konieczne jest ustanowienie przepisów określających komponenty i zasady użytkowania tego systemu.

(19) System zarejestrowanych eksporterów (REX), o którym mowa w art. 68-93 rozporządzenia wykonawczego (UE) 2015/2447, ma na celu umożliwienie eksporterom zarejestrowanym w Unii i w niektórych państwach trzecich, z którymi Unia zawarła uzgodnienie preferencyjne, samodzielnego poświadczania pochodzenia swoich towarów. Należy ustanowić szczegółowe zasady w celu określenia komponentów i użytkowania tego systemu.

(20) System potwierdzenia unijnego statusu celnego towarów (PoUS), zbudowany w ramach projektu dotyczącego PoUS w ramach UKC, o którym mowa w decyzji wykonawczej (UE) 2023/2879, ma na celu stworzenie nowego transeuropejskiego systemu przechowywania potwierdzeń statusu unijnego w formie danych T2L/T2LF i manifestu celnego towarów, zarządzania tymi potwierdzaniami i ich pobierania. Konieczne jest ustanowienie przepisów określających komponenty i zasady użytkowania tego systemu.

(21) System Surveillance, zmodernizowany w ramach projektu "Surveillance 3 w ramach UKC", o którym mowa w decyzji wykonawczej (UE) 2023/2879, ma zmodernizować system Surveillance 2+ w celu zapewnienia jego zgodności z wymogami UKC takimi jak standardowa wymiana informacji za pośrednictwem technik elektronicznego przetwarzania danych oraz utworzenie funkcji niezbędnych do przetwarzania i analizowania pełnego zestawu danych dotyczących nadzoru uzyskanego od państw członkowskich. System Surveillance, który jest dostępny dla Komisji i państw członkowskich, obejmuje ponadto zdolności eksploracji danych i funkcje sprawozdawcze. Konieczne jest ustanowienie przepisów określających komponenty i zasady użytkowania tego systemu.

(22) System zarządzania zabezpieczeniami (GUM) opracowany w ramach projektu "Zarządzanie zabezpieczeniami w ramach UKC (GUM)", o którym mowa w decyzji wykonawczej (UE) 2023/2879, ma na celu zapewnienie wydajnego i skutecznego zarządzania różnymi rodzajami zabezpieczeń, z wyjątkiem tranzytu - obsługiwanego w ramach projektu NCTS. Należy ustanowić szczegółowe zasady w celu określenia komponentów i użytkowania tego systemu.

(23) W przypadku gdy Komisja działa jako współadministrator wraz z państwami członkowskimi, państwa członkowskie i Komisja dokonują uzgodnień o współadministrowaniu na podstawie art. 26 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 9  i art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 10 .

(24) Należy określić okresy zatrzymywania danych, aby umożliwić pełne stosowanie przepisów prawa celnego oraz zapewnić skuteczne zarządzanie ryzykiem i kontrole, w tym kontrole ex post.

(25) Rozporządzenie wykonawcze Komisji (UE) 2023/1070 11  określa warunki techniczne budowy, utrzymywania i wykorzystywania teleinformatycznych systemów wymiany informacji oraz przechowywania takich informacji zgodnie z unijnym kodeksem celnym. Biorąc pod uwagę liczbę poprawek, które należy wprowadzić do tego rozporządzenia, aby odzwierciedlić fakt, że system GUM jest już w pełni operacyjny, zmiany w podejściu przejściowym do AES i zmiany w zakresie dostępu do danych na potrzeby EORI, należy uchylić rozporządzenie wykonawcze (UE) 2023/1070 i zastąpić je nowym rozporządzeniem wykonawczym.

(26) Niniejsze rozporządzenie nie narusza praw podstawowych i jest zgodne z zasadami uznanymi w Karcie praw podstawowych Unii Europejskiej, a w szczególności z prawem do ochrony danych osobowych. W przypadku gdy do celów jednolitego stosowania przepisów prawa celnego Unii konieczne jest przetwarzanie danych osobowych w systemach teleinformatycznych, dane te powinny być przetwarzane przez organy państw członkowskich zgodnie z rozporządzeniem (UE) 2016/679 oraz przez Komisję zgodnie z rozporządzeniem (UE) 2018/1725. Dane osobowe przedsiębiorców oraz innych osób przetwarzane przez systemy teleinformatyczne powinny ograniczać się do zestawów danych określonych w załączniku A tytuł II sekcja 3 grupa 33 - Strony; załączniku B tytuł II grupa 13 - Strony; i w załączniku 12-01 do rozporządzenia delegowanego Komisji (UE) 2015/2446 12 .

(27) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 zasięgnięto opinii Europejskiego Inspektora Ochrony Danych.

(28) Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią Komitetu Kodeksu Celnego,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE: