Uitvoeringsverordening (EU) 2025/512 van de Commissie van 13 maart 2025 betreffende technische regelingen voor de ontwikkeling, het onderhoud en het gebruik van elektronische systemen voor de uitwisseling en de opslag van informatie overeenkomstig Verordening (EU) nr. 952/2013 van het Europees Parlement en van de Raad

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Verordening (EU) nr. 952/2013⁽¹⁾ van het Europees Parlement en van de Raad van 9 oktober 2013 tot vaststelling van het douanewetboek van de Unie, en met name artikel 8, lid 1, punt b), artikel 17 en artikel 50, lid 1,

Overwegende hetgeen volgt:

1. Overeenkomstig artikel 6, lid 1, van Verordening (EU) nr. 952/2013 (“het wetboek” of “DWU”) moeten alle uitwisselingen van informatie, zoals aangiften, aanvragen of beschikkingen, tussen douaneautoriteiten van de lidstaten onderling en tussen marktdeelnemers en douaneautoriteiten van de lidstaten, alsmede de door de douanewetgeving van de Unie vereiste opslag van die informatie, met behulp van elektronische gegevensverwerkingstechnieken geschieden.

2. Bij Uitvoeringsbesluit (EU) 2023/2879⁽²⁾ van de Commissie is het werkprogramma vastgesteld voor de implementatie van de voor de toepassing van het wetboek vereiste elektronische systemen, die worden ontwikkeld in het kader van de projecten die in deel II van de bijlage bij dat uitvoeringsbesluit zijn vermeld.

3. Er moeten belangrijke technische regelingen voor de werking van de elektronische systemen worden gespecificeerd, zoals regelingen voor de ontwikkeling, het testen en de uitrol, alsook voor het onderhoud en voor de wijzigingen die in de elektronische systemen moeten worden aangebracht. Daarnaast moeten er regelingen worden gespecificeerd met betrekking tot de bescherming van gegevens, de bijwerking van gegevens, de beperking van de gegevensverwerking en de eigendom en veiligheid van de systemen.

4. Om de rechten en belangen van de Unie, de lidstaten en de marktdeelnemers te waarborgen, is het van belang om procedureregels vast te leggen en te voorzien in alternatieve oplossingen voor het geval er zich een tijdelijke storing in een elektronisch systeem voordoet.

5. Het douaneportaal voor ondernemers van de Europese Unie (EUCTP), dat oorspronkelijk is ontwikkeld in het kader van de DWU-projecten Geautoriseerde Marktdeelnemers (AEO), Europese Bindende Tariefinlichtingen (EBTI) en Inlichtingenbladen (INF) voor bijzondere regelingen (INF SP), is opgezet als één toegangspunt voor marktdeelnemers en andere personen, dat toegang biedt tot elk van de specifieke ondernemersportalen die voor de systemen in kwestie ontwikkeld zijn.

6. Het systeem Douanebeschikkingen (CDS), dat is ontwikkeld in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde DWU-project Douanebeschikkingen, strekt tot harmonisering van het aanvraag-, besluitvormings- en beheerproces voor douanebeschikkingen in de gehele Unie door uitsluitend een beroep te doen op elektronische gegevensverwerkingstechnieken. Er moeten daarom regels voor dat elektronische systeem worden vastgesteld. De reikwijdte van het systeem moet worden bepaald op basis van de via dit systeem aangevraagde, afgegeven en beheerde douanebeschikkingen. Er moeten nadere bepalingen worden vastgesteld voor de gemeenschappelijke componenten (een EU-ondernemersportaal, een centraal systeem voor het beheer van douanebeschikkingen en een klantreferentiesysteem) en de nationale componenten (een nationaal ondernemersportaal en een nationaal systeem voor het beheer van douanebeschikkingen) van het systeem waarin de functies en interconnecties van de componenten worden gespecificeerd.

7. Het systeem voor uniform gebruikersbeheer en digitale handtekeningen (UUM&DS), dat is ontwikkeld in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde project Directe Toegang voor ondernemers tot de Europese informatiesystemen (uniform gebruikersbeheer & digitale handtekening), is gericht op het beheer van het authenticatie- en toegangscontroleproces voor marktdeelnemers en andere personen. Er moeten nadere bepalingen worden vastgesteld ten aanzien van de reikwijdte en de kenmerken van het systeem, waarbij de verschillende (gemeenschappelijke en nationale) componenten van het systeem en de functies en interconnecties van deze componenten worden gespecificeerd.

8. Het EBTI-systeem, dat in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde DWU-project Bindende Tariefinlichtingen (BTI) is geüpgraded, strekt ertoe het aanvraag-, besluitvormings- en beheerproces voor BTI-beschikkingen in overeenstemming te brengen met de vereisten van het wetboek, met behulp van uitsluitend elektronische gegevensverwerkingstechnieken. Er moeten daarom regels voor dat systeem worden vastgesteld. Er moeten nadere bepalingen worden vastgesteld voor de gemeenschappelijke componenten (een EU-ondernemersportaal, een centraal EBTI-systeem en monitoring van het gebruik van BTI) en de nationale componenten (een nationaal ondernemersportaal en een nationaal BTI-systeem) van het systeem waarin de functies en interconnecties van de componenten worden gespecificeerd. Het project heeft bovendien tot doel de monitoring van het verplichte BTI-gebruik en de monitoring en het beheer van verlengd BTI-gebruik te vergemakkelijken.

9. Het systeem voor de registratie en identificatie van marktdeelnemers (EORI), dat in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde DWU-project Systeem voor de registratie en identificatie van marktdeelnemers (EORI 2) is geüpgraded, maakt de registratie en identificatie mogelijk van marktdeelnemers van de Unie en uit derde landen en van andere personen met het oog op de toepassing van de douanewetgeving van de Unie. Er moeten daarom regels voor dat systeem worden vastgesteld waarin de componenten (centraal EORI-systeem en nationale EORI-systemen) en het gebruik van het EORI-systeem worden gespecificeerd. Om de uniforme toepassing van de douanewetgeving en douanecontroles te waarborgen, hetgeen alle wetgeving omvat die betrekking heeft op binnenbrengen, invoer, uitvoer, douanevervoer en uitgaan van de goederen, met inbegrip van beperkende maatregelen overeenkomstig artikel 46 en artikel 50, lid 1, van het wetboek, en met name om de lidstaten door middel van gegevensverwerking te voorzien van verrijkte gegevens en andere informatie die relevant is voor de identificatie van risico’s, en voor de vergelijking en analyse van gegevens uit verschillende bronnen op het niveau van de Unie, moet ervoor worden gezorgd dat de Commissie toegang krijgt tot de centrale component van het EORI-systeem. Bovendien moet de Commissie, zoals bepaald in artikel 17 van het Verdrag betreffende de Europese Unie, toezien op de toepassing van de Verdragen en van de op grond daarvan door de instellingen vastgestelde maatregelen, met inbegrip van de douanewetgeving en dus ook de bepalingen betreffende identificatie en registratie van marktdeelnemers in de douanewetgeving, de onderhavige verordening en Uitvoeringsbesluit (EU) 2023/2879, die zijn vastgesteld overeenkomstig artikel 280, lid 2, punt b), van het wetboek om de efficiëntie, doeltreffendheid en uniforme toepassing van douaneprocedures, met inbegrip van douanecontroles, te verbeteren. Daarom moet ook het EORI-systeem, als een van de systemen die in deze verordening en in Uitvoeringsbesluit (EU) 2023/2879 zijn vastgesteld, en zoals ook al is bepaald met betrekking tot het invoercontrolesysteem 2 (ICS2) en het Surveillance-systeem, door de Commissie worden gebruikt om de uniforme, doeltreffende en efficiënte uitvoering van de douanewetgeving te waarborgen, en om die reden moet worden verduidelijkt dat de Commissie ook voor dit doel toegang moet hebben tot de centrale component van het EORI-systeem.

10. Het AEO-systeem, dat in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde DWU-project Geautoriseerde Marktdeelnemers (AEO) is geüpgraded, strekt ertoe de bedrijfsprocessen met betrekking tot AEO-aanvragen en -vergunningen en het beheer van die aanvragen en vergunningen te verbeteren. Met het systeem wordt verder beoogd het elektronische formulier voor AEO-aanvragen en -beschikkingen te implementeren en marktdeelnemers toegang te geven tot een EUCTP om langs elektronische weg AEO-aanvragen in te dienen en AEO-beschikkingen te ontvangen. Er moeten nadere bepalingen worden vastgesteld voor de gemeenschappelijke componenten van het systeem.

11. Het invoercontrolesysteem 2 (ICS2), dat in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde ICS2-project is ontwikkeld, strekt ertoe de veiligheid ten aanzien van goederen die de Unie binnenkomen, te vergroten. Het systeem ondersteunt de verzameling van gegevens van summiere aangiften bij binnenbrengen van verschillende marktdeelnemers en andere personen die actief zijn in de internationale toeleveringsketens van goederen. Het is ook bedoeld voor de ondersteuning van alle uitwisselingen van informatie met betrekking tot de naleving van de vereisten van summiere aangiften bij binnenbrengen tussen de douaneautoriteiten van de lidstaten en marktdeelnemers en andere personen via een geharmoniseerde ondernemersinterface die als gemeenschappelijke of als nationale toepassing is ontwikkeld. Het systeem is eveneens bedoeld voor de ondersteuning, via een gemeenschappelijk register en daarmee samenhangende processen, van de realtime coöperatieve implementatie van de veiligheidsrisicoanalyse door de douanekantoren van eerste binnenkomst, en de ondersteuning van de uitwisseling van risicoanalyseresultaten tussen de douaneautoriteiten van de lidstaten, voorafgaand aan het vertrek van goederen uit derde landen en/of vóór hun aankomst in het douanegebied van de Unie. Voorts ondersteunt het systeem douanemaatregelen die bij risicoanalyse geïdentificeerde veiligheidsrisico’s moeten ondervangen, met inbegrip van douanecontroles en de uitwisseling van controleresultaten, en in voorkomend geval kennisgevingen aan marktdeelnemers en andere personen met betrekking tot bepaalde, door hen te nemen maatregelen om de risico’s te beperken. Tot slot ondersteunt het systeem het toezicht op en de evaluatie van de implementatie van de in het wetboek bedoelde gemeenschappelijke veiligheidsrisicocriteria en -normen en de controlemaatregelen en prioritaire controlegebieden door de Commissie en de douaneautoriteiten van de lidstaten. Om bovengenoemde redenen moeten er nadere regels worden vastgesteld met betrekking tot de componenten en het gebruik van het systeem.

12. Overeenkomstig Besluit nr. 6/2020⁽³⁾ van het Gemengd Comité en artikel 12, lid 2, van het Windsor-kader⁽⁴⁾ moet worden bevestigd dat de vertegenwoordigers van de Unie als bedoeld in artikel 12, lid 2, van het Windsor-kader de gegevens in verband met het Verenigd Koninkrijk met betrekking tot Noord-Ierland, die via het ICS2 worden verzameld, mogen blijven gebruiken.

13. Het geautomatiseerde uitvoersysteem, dat in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde DWU-project Geautomatiseerd Uitvoersysteem (AES) is geüpgraded, strekt ertoe het bestaande uitvoercontrolesysteem te upgraden overeenkomstig de nieuwe bedrijfs- en gegevensvereisten van het wetboek. Dit systeem moet ook alle vereiste functionaliteiten bieden en zorgen voor de noodzakelijke interfaces met ondersteunende systemen, namelijk het nieuwe geautomatiseerde systeem voor douanevervoer (NCTS) en het systeem voor toezicht op het verkeer van accijnsgoederen. Voorts wordt met het AES de implementatie van de functionaliteiten voor de gecentraliseerde uitklaring ondersteund. Aangezien het AES een gedecentraliseerd systeem is, moeten er regels worden vastgesteld waarin de componenten en het gebruik van het systeem worden gespecificeerd.

14. Omwille van de bedrijfscontinuïteit en om ernstige verstoringen van het handelsverkeer te voorkomen, moeten de lidstaten de mogelijkheid hebben om gebruik te blijven maken van de overgangsmaatregelen en ondersteunende mechanismen, met inbegrip van de centrale convertor voor het AES, gedurende een verlengde periode die eindigt op de in artikel 56 van deze verordening vastgestelde datum, die na de in de bijlage bij Uitvoeringsbesluit (EU) 2023/2879 vastgestelde uitroltermijn voor het AES valt.

15. Het NCTS, dat in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde DWU-project Nieuw Geautomatiseerd Systeem voor douanevervoer (NCTS) is geüpgraded, strekt ertoe het bestaande NCTS (fase 4) te upgraden overeenkomstig de nieuwe bedrijfs- en gegevensvereisten van het wetboek. Dit systeem moet ook nieuwe functionaliteiten bieden die in het wetboek zijn vermeld, en zorgen voor de noodzakelijke interfaces met ondersteunende systemen en het AES. Aangezien het NCTS een gedecentraliseerd systeem is, moeten er regels worden vastgesteld waarin de componenten en het gebruik van het systeem worden gespecificeerd.

16. Het INF SP-systeem, dat is ontwikkeld in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde DWU-project Inlichtingenbladen (INF) voor bijzondere regelingen, strekt ertoe een nieuw trans-Europees systeem te ontwikkelen ter ondersteuning en stroomlijning van de beheerprocessen en de elektronische verwerking van INF-gegevens op het gebied van bijzondere regelingen. Er moeten nadere bepalingen worden vastgesteld om de componenten en het gebruik van het systeem te specificeren.

17. Overeenkomstig artikel 46, leden 3 en 5, en artikel 47, lid 2, van het wetboek, artikel 8 van de Overeenkomst betreffende de Europese Economische Ruimte⁽⁵⁾, Protocol nr. 10 inzake de vereenvoudiging van controles en formaliteiten in het goederenvervoer, zoals gewijzigd bij Besluit nr. 76/2009⁽⁶⁾ van het Gemengd Comité van de EER, en artikel 12 van de Overeenkomst tussen de Europese Gemeenschap en de Zwitserse Bondsstaat van 25 juni 2009 inzake de vereenvoudiging van de controles en formaliteiten bij het goederenvervoer en inzake douaneveiligheidsmaatregelen, zoals gewijzigd bij Besluit nr. 1/2021⁽⁷⁾ van het Gemengd Comité EU-Zwitserland, strekt het in artikel 36 van Uitvoeringsverordening (EU) 2015/2447 van de Commissie⁽⁸⁾ bedoelde douanerisicobeheersysteem (CRMS) tot ondersteuning van de uitwisseling van risico-informatie tussen de douaneautoriteiten van de lidstaten, Zwitserland en Noorwegen en tussen die douaneautoriteiten en de Commissie ter ondersteuning van de uitvoering van het gemeenschappelijk kader voor risicobeheer.

18. Het systeem voor gecentraliseerde inklaring (CCI), dat in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde DWU-project Gecentraliseerde Inklaring (CCI) is ontwikkeld, moet het mogelijk maken dat goederen via gecentraliseerde vrijmaking onder een douaneregeling kunnen worden geplaatst, zodat marktdeelnemers hun douaneactiviteiten kunnen centraliseren. De verwerking van de douaneaangifte en de fysieke vrijgave van de goederen moeten door de desbetreffende douanekantoren worden gecoördineerd. Aangezien het CCI een gedecentraliseerd systeem is, moeten er regels worden vastgesteld waarin de componenten en het gebruik van het systeem worden gespecificeerd.

19. Het in de artikelen 68 tot en met 93 van Uitvoeringsverordening (EU) 2015/2447 bedoelde systeem van geregistreerde exporteurs (REX) strekt ertoe exporteurs die zijn geregistreerd in de Unie en in sommige derde landen waarmee de Unie een preferentiële handelsregeling heeft, de mogelijkheid te bieden zelf verklaringen inzake de oorsprong van hun goederen af te geven. Er moeten nadere bepalingen worden vastgesteld om de componenten en het gebruik van het systeem te specificeren.

20. Het systeem Bewijs van Uniestatus (PoUS), dat in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde DWU-project PoUS is ontwikkeld, heeft tot doel een nieuw trans-Europees systeem op te zetten voor het opslaan, beheren en opvragen van bewijzen van Uniestatus in de vorm van T2L-/T2LF-documenten en douanemanifesten. Er moeten regels worden vastgesteld waarin de componenten en het gebruik van het systeem worden gespecificeerd.

21. Het Surveillance-systeem, dat in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde DWU-project Surveillance 3 is geüpgraded, strekt ertoe het Surveillance 2+-systeem te upgraden zodat dit aansluit bij de vereisten van het DWU, zoals de standaarduitwisseling van informatie via elektronische gegevensverwerkingstechnieken en de vaststelling van functionaliteiten waarmee het geheel van de door de lidstaten aangeleverde toezichtgegevens kan worden verwerkt en geanalyseerd. Voorts biedt het Surveillance-systeem, dat beschikbaar is voor de Commissie en de lidstaten, mogelijkheden tot datamining en rapportagefuncties. Er moeten regels worden vastgesteld waarin de componenten en het gebruik van het systeem worden gespecificeerd.

22. Het systeem voor het beheer van de zekerheidstelling (GUM), dat in het kader van het in Uitvoeringsbesluit (EU) 2023/2879 genoemde DWU-project GUM is ontwikkeld, strekt ertoe een efficiënt en effectief beheer van de verschillende soorten zekerheden te waarborgen, met uitzondering van douanevervoer, dat in het kader van het NCTS-project wordt afgewikkeld. Er moeten nadere bepalingen worden vastgesteld om de componenten en het gebruik van het systeem te specificeren.

23. Wanneer de Commissie samen met de lidstaten als gezamenlijke verwerkingsverantwoordelijke optreedt, stellen de lidstaten en de Commissie een regeling voor de gezamenlijke verwerkingsverantwoordelijkheid vast overeenkomstig artikel 26 van Verordening (EU) 2016/679⁽⁹⁾ van het Europees Parlement en de Raad en artikel 28 van Verordening (EU) 2018/1725⁽¹⁰⁾ van het Europees Parlement en de Raad.

24. Er moeten termijnen voor de bewaring van gegevens worden vastgesteld om de onverkorte toepassing van de douanewetgeving mogelijk te maken en een doeltreffend risicobeheer en doeltreffende controles, met inbegrip van controles achteraf, te waarborgen.

25. Bij Uitvoeringsverordening (EU) 2023/1070⁽¹¹⁾ van de Commissie zijn technische regelingen vastgesteld voor de ontwikkeling, het onderhoud en het gebruik van elektronische systemen voor de uitwisseling van informatie en voor de opslag van dergelijke informatie overeenkomstig het wetboek. Gezien het aantal wijzigingen dat in die verordening moet worden aangebracht om rekening te houden met het feit dat het GUM volledig operationeel is geworden, met de ontwikkelingen in de aanpak van de overstap naar het AES en met de geactualiseerde gegevenstoegang voor het EORI, moet Uitvoeringsverordening (EU) 2023/1070 worden ingetrokken en door een nieuwe uitvoeringsverordening worden vervangen.

26. Deze verordening eerbiedigt de grondrechten en neemt de in het Handvest van de grondrechten van de Europese Unie erkende beginselen in acht, met name het recht op bescherming van persoonsgegevens. Voor zover het voor de uniforme toepassing van de douanewetgeving van de Unie noodzakelijk is om persoonsgegevens in de elektronische systemen te verwerken, moeten de autoriteiten van de lidstaten deze gegevens verwerken overeenkomstig Verordening (EU) 2016/679 en moet de Commissie deze gegevens verwerken overeenkomstig Verordening (EU) 2018/1725. De door de elektronische systemen verwerkte persoonsgegevens van marktdeelnemers en andere personen moeten worden beperkt tot de gegevensset zoals omschreven in titel II, deel 3, groep 33 — Partijen, van bijlage A; titel II, groep 13 — Partijen, van bijlage B; en bijlage 12-01 bij Gedelegeerde Verordening (EU) 2015/2446 van de Commissie⁽¹²⁾.

27. De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725.

28. De in deze verordening vervatte maatregelen zijn in overeenstemming met het advies van het Comité douanewetboek,

HEEFT DE VOLGENDE VERORDENING VASTGESTELD: