OBL-ART20-02Binding
不適合製品の市場での提供の禁止
- 対象者
- Distributor
- 出典引用
- Art. 20(2)
Last reviewed
わかりやすい説明
製品がCRAの要件を満たしていないと思わせる何かがある場合——自身の確認、顧客からの苦情、またはサプライチェーンからの情報——問題が解決されるまで販売を停止しなければならない。 また、発見したことを製造業者に伝え、重大なサイバーセキュリティリスクをもたらす問題であれば国内規制機関にも通知しなければならない。
法律条文
規則(EU)2024/2847第20条第2項は、流通業者がデジタル要素を含む製品が附属書Iに定める基本的要件またはこの規則のその他の適用要件に適合していないと考えるまたは考える理由がある場合、製品がそれらの要件に適合するまで市場で製品を提供してはならないことを規定している。
製品が重大なサイバーセキュリティリスクをもたらす場合、流通業者は製造業者と、サプライチェーンに輸入業者がいる場合は輸入業者、ならびに関連する市場監視当局に通知しなければならない。
主な要件
- 基準は低い——「考える理由がある」は確実性を必要としない;信頼できる懸念で十分
- 市場から保留——適合性が確認されるまで製品をリスト・販売・流通させない
- 製造業者に通知——特定された懸念について製造業者に通知する
- 輸入業者に通知——サプライチェーンに輸入業者がいる場合は輸入業者にも通知する
- 重大なリスクはエスカレート——製品が重大なサイバーセキュリティリスクをもたらす場合は国内市場監視当局に通知する
必要となり得る証拠
- 不適合の特定とエスカレーション手順
- 特定された懸念に関する製造業者/輸入業者との通信
- 市場回収または保留の意思決定記録
- 該当する場合の市場監視当局への通知