OBL-ART20-01Binding
在投放市场前核实产品合规性
经销商在将含数字元素的产品投放市场时,必须尽职行事,核实产品是否加贴了CE标志、是否附有所需文件和信息,以及制造商和进口商(如适用)是否已履行其标注和标识义务。
Art. 20(1)
Distributor
角色
Art. 3(18)分销商
分销商是指供应链中除制造商或进口商以外、在不改变产品属性的情况下将含数字元素产品在欧盟市场上提供的任何自然人或法人。
关键事实
- 义务轻于制造商和进口商
- 须核实CE标志、欧盟合规声明及说明书是否齐全
- 不得在市场上提供不符合要求的产品
- 若发现风险须配合市场监督机构
关键截止日期
1
2024年12月11日 — CRA正式生效
该法规在法律上已生效。自该日期起投放市场的产品须在应用日期到达后符合CRA要求。
2026年9月11日 — 漏洞报告义务生效
根据第14条向ENISA报告漏洞和事故成为强制性要求。这是第一个硬性截止日期。制造商必须在此日期之前建立好报告流程。
3
2027年6月11日 — 合格评定机构通知
成员国须向欧委会通报合格评定机构。
4
2027年12月11日 — 法规全面适用
所有CRA要求适用于所有范围内的产品。不得再将不符合要求的新产品投放欧盟市场。
义务(8条)
OBL-ART20-02Binding
不得将不合规产品投放市场
若经销商认为或有理由相信某产品不符合CRA基本要求,则在合规性得到满足之前,经销商不得将该产品投放市场,并须通知制造商及(如适用)市场监督机构。
Art. 20(2)
Distributor
OBL-ART20-03Binding
确保安全的存储和运输条件
经销商必须确保,在含数字元素的产品处于其责任范围内期间,存储和运输条件不会危及产品符合基本网络安全要求的合规性。
Art. 20(3)
Distributor
OBL-ART20-04Binding
采取纠正措施并报告重大网络安全风险
若经销商获悉其已投放市场的产品不合规,必须立即采取纠正措施,必要时包括撤回或召回。若产品存在重大网络安全风险,必须立即通知相关国家市场监督机构。
Art. 20(4)
Distributor
OBL-ART20-05Binding
配合市场监督机构
应主管机构的合理请求,经销商必须提供证明产品合规性所需的全部信息和文件,并配合该机构要求的任何纠正行动。
Art. 20(5)
Distributor
OBL-ART21-01Binding
对产品进行品牌重塑或实质性改造的进口商和分销商须承担制造商的全部义务
进口商或分销商以自己的名称或商标将含数字元素的产品投放市场,或对已投放市场的 产品进行实质性改造时,将被视为制造商,须完全遵守第13条和第14条。
Art. 21Art. 13Art. 14
ImporterDistributor
OBL-ART22-01Binding
对产品进行实质性改造并将其投放市场的任何人将成为制造商
除原制造商、进口商或分销商以外的任何自然人或法人,若对产品进行实质性改造并 将其投放市场,即被视为制造商。该人须就受改造影响的产品部分,或若改造影响整个 产品的网络安全则就整个产品,遵守第13条和第14条。
Art. 22(1)Art. 22(2)Art. 13+1 more
ManufacturerImporterDistributor
OBL-ART23-01Binding
维护供应链可追溯性记录并应要求提供
所有经济经营者须能够应市场监督机构要求,识别 (a) 向其供应产品的任何经济经营者, 以及 (b) 其向其供应产品的任何经济经营者。记录须从每次交易起保存10年。
Art. 23(1)Art. 23(2)
ManufacturerImporterDistributorOpen-source steward